创造黑客历史——VMware ESXi在Pwn2Own上被攻破

过去几周，各组织在企业技术安全问题方面备受关注。美国网络安全和基础设施安全局敦促它们确保自身免受一个已被利用的高严重性Chrome漏洞的攻击，HTTPBot攻击者针对企业Windows网络，微软也确认了一个严重程度为10/10的云安全漏洞。你可能会认为，利用价值15万美元的零日漏洞攻破VMware ESXi的消息是安全噩梦的最后一击，但你大错特错了。

背景至关重要，而这里的背景是该零日漏洞被披露的环境。Pwn2Own是一场每半年举办一次的黑客马拉松，全球顶尖黑客齐聚一堂，在严格的时间限制内，利用前所未有的零日漏洞对产品和服务进行友好竞赛，看谁能成功攻破，并赢得“破解大师”(Master of PWN)的称号。好消息是，这一切都是合法且公开的。请记住，黑客行为并非犯罪，而且被攻破的产品和服务都是由供应商提交的，目的是在网络犯罪分子发现漏洞之前将其找出。

在针对VMware ESXi的零日漏洞利用案例中，这是自2007年Pwn2Own竞赛举办以来，该虚拟机管理程序首次被成功攻破。实现这一壮举的黑客是STARLabs SG团队的Nguyen Hoang Thach，他成功部署了一个单一的整数溢出漏洞利用程序。这使他当场获得了15万美元的丰厚奖励，并获得了通往令人垂涎的“破解大师”称号的15个宝贵积分。

企业网D1net(www.d1net.com)：

国内主流的to B IT门户，旗下运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)。

版权声明：本文为企业网D1Net编译，转载需在文章开头注明出处为：企业网D1Net，如果不注明出处，企业网D1Net将保留追究其法律责任的权利。