Qihoo 360 เจาะช่องโหว่ VMware Workstation สำเร็จ ใช้ Microsoft Edge ของ Guest VM โจมตีออกมา

ในงานแข่ง Pwn2Own ซึ่งเป็นงานแข่ง Hack ที่จัดขึ้นใน Vancouver นี้ ทางทีมจาก Qihoo 360 ได้ประสบความสำเร็จในการโจมตี VMware Workstation ผ่านทาง Guest VM ได้ด้วยการอาศัยช่องโหว่รวมกัน 3 ช่องโหว่ และได้รับเงินรางวัลไป 105,000 เหรียญ หรือราวๆ 3.675 ล้านบาท

Credit: Andrey Popov/ShutterStock

 

การโจมตีครั้งนี้เริ่มต้นขึ้นด้วยการอาศัยช่องโหว่ Heap Overflow บน JavaScript Engine ของ Microsoft Edge ภายในเครื่อง Guest VM บน VMware Workstation ร่วมกับช่องโหว่ Type Confusion ภายใน Windows Kernel และช่องโหว่ Uninitialized Buffer บน VMware Workstation ร่วมกัน ทำให้สามารถหลุดรอดออกมาจากการจำกัดสิทธิ์ของ VM หรือที่เรียกว่า Complete Virtual Machine Escape ได้นั่นเอง

ทีมงานของ Qihoo 360 ได้อธิบายว่าช่องโหว่เหล่านี้ช่วยให้เขาสามารถเข้าควบคุมเครื่อง VM ได้ก่อน แล้วจึงเจาะช่องโหว่ของ VMware เพื่อเข้าถึง Host ได้ต่อไป ซึ่งการโจมตีทั้งหมดนี้เริ่มต้นขึ้นได้จากเพียงแค่มีเว็บไซต์ 1 เว็บที่ถูกสร้างขึ้นมาเพื่อใช้ทำการโจมตี

การแข่งขัน Pwn2Own นี้ให้บทเรียนแก่ทั้งเหล่าผู้ผลิตและผู้ใช้งานว่า ไม่มีระบบใดที่มีความปลอดภัยอย่างสมบูรณ์ ดังนั้นหากใช้งานระบบใดๆ ก็ควรติดตามประเด็นด้านความปลอดภัยอย่างสม่ำเสมอ และหมั่นตรวจสอบความปลอดภัยของระบบอยู่เป็นประจำ

 

ที่มา: https://arstechnica.com/security/2017/03/hack-that-escapes-vm-by-exploiting-edge-browser-fetches-105000-at-pwn2own/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เพิ่มความสามารถให้ Network Insights ยกระดับการป้องกันปัญหาแบบ Proactive

Cisco ได้เเผยความสามารถใหม่ในฟังก์ชัน Network Insights ใน Data Center Network Assurance ให้สามารถรวบรวมข้อมูลในเครือข่าย แจ้งเตือน และระบุปัญหา ได้ก่อนเกิดเหตุ

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ