近日,国际知名安全会议HITBSecConf 2023 Phuket 在普吉岛拉开帷幕, 360 数字安全集团受邀参会。来自 360 数字安全集团旗下漏洞研究院的高 级安全研究员殷文旭以《Rogue CDB: Escaping from VMware Workstation Through the Disk Controller》为题发表演讲,向来自全球的安全研究人员分享了最 新研究成果。
作为目前全球知名度最 高、影响力最 大的信息安全会议之一,HITBSecConf峰会自 2003 年首 次举办以来,至今已经举办 21 届。峰会每年都会吸引全球顶 尖的信息安全人才,共同探讨最为前沿的信息安全攻防技术。本届峰会围绕网络攻防的前沿技术动向、热点技术话题开展了多场高 级别主题演讲,致力于推动网络安全的高质量发展。
在本次峰会中,殷文旭重点分享了对VMware Workstation硬盘控制器攻击面的研究,详细分析了在其中发现的严重漏洞CVE-2023-20872,并现场演示了该漏洞分别在Linux和Windows宿主机上的虚拟机逃逸利用,分享了Linux平台代码执行使用的单个gadget和Windows平台绕过CFG缓解的细节和心得,有效填补了业界关于该攻击面公开研究的空白。
该漏洞在CVSSv3 评分为7.7,是由于VMware硬盘控制器在处理Guest发送的SCSI CDB命令时对CDB最 大长度的假设与检查不一致,导致堆上的内容受控线性越界写,能够造成虚拟机逃逸的严重危害。
此外,由于读写的长度超过预期,该漏洞还存在堆上的线性越界读,为虚拟机逃逸利用提供了强大原语。但该漏洞最精彩之处还不在于此,而是该越界写覆盖了后续会被调用的函数指针以及其第二个参数,导致代码执行的利用速度小于 1 秒,且理论成功率100%,在虚拟化漏洞利用甚至整个二进制漏洞利用领域都较为罕见。
由于VMware Workstation在桌面虚拟化领域使用十分广泛,为保护用户数据安全,建议升级到Workstation到最 新版。
360 数字安全集团本次分享的议题可以充分展现出基于近 20 年来实战攻防经验的积累,所淬炼出在漏洞挖掘、漏洞利用、漏洞分析等领域的领先安全能力。除此之外,面对不断加剧的高 级威胁, 360 数字安全集团旗下漏洞研究院还凭借着一次又一次震撼全球的安全实力,不仅连续十年登上Blackhat全球黑帽大会的舞台发表安全成果,还成为微软MSRC、天府杯等国际奖项中屠榜的“常客”,并荣膺中国首 个“The Pwnie Awards”史诗级成就奖和最 佳提权漏洞奖,更是连续多年获谷歌官方漏洞奖励计划年报(VRP)公开致谢,让全球看到中国乃至亚洲安全力量的强势崛起。
未来, 360 数字安全集团也将继续加深针对漏洞挖掘技术手段的深耕,持续为数字安全建设输入强劲动能,全力护航国家数字化建设的高质量发展。
(推广)