就在幾天前韓國首爾舉辦的 Pwnfest 破解大賽上，老牌虛擬化廠商 VMware 的 Workstation 被來自 360 的 Marvel Team 和韓國神童 Lokihardt 先后破解，實(shí)現(xiàn)了虛擬機(jī)逃逸。

根據(jù) Marvel Team 掌門人唐青昊對(duì)雷鋒網(wǎng)的介紹，這個(gè)漏洞的危害非常巨大，可以使得黑客從虛擬機(jī)中“逃逸”到宿主機(jī)，從而利用宿主機(jī)的權(quán)限，查看、修改所有運(yùn)行其上的虛擬機(jī)信息。

而就在今天，VMware 為旗下所有受此漏洞影響的軟件都推出了最新的版本更新，并且公布了這個(gè)漏洞的編號(hào)：CVE-2016-7461，還專門鳴謝了來自 360 Marval Team 的唐青昊和應(yīng)鑫磊以及韓國神童 Lokihardt。

【VMware 官方網(wǎng)站漏洞詳情中的致謝聲明】

說到這個(gè)漏洞，還有個(gè)有趣的故事。

韓國神童和 360 的傳奇角力

在 PwnFest 比賽現(xiàn)場(chǎng)，VMware 正是主辦方的破解目標(biāo)之一。主辦方為能破解 Workstation 的黑客提供了高達(dá) 15 萬美元的獎(jiǎng)金。而規(guī)則規(guī)定如果多位選手參加破解，則抽簽決定順序。如果兩組選手恰好使用同樣的漏洞，俗稱“撞洞”，則獎(jiǎng)金歸屬第一組破解選手。

而在這次比賽上，恰好出現(xiàn)了這種情況。

【唐青昊（圖右）和應(yīng)鑫磊（圖左）在 PwnFest 現(xiàn)場(chǎng)成功破解 VMware Workstation】

來自 360 的 Marvel Team 抽簽首先出場(chǎng)，成功破解；而來自韓國的顏值逆天的黑客神童 Lokihardt 同樣破解成功。然而，VMware 工程師經(jīng)過確認(rèn)，兩組黑客恰恰使用的同樣的漏洞。根據(jù)規(guī)則，獎(jiǎng)金應(yīng)該由 Marvel Team 獲得。

然而根據(jù)雷鋒網(wǎng)了解到的消息，韓國神童從 VMware 工程師口中得知自己和剛剛完成比賽的 360“撞洞”，表示了些許遺憾，然后在鍵盤上輕輕敲了一會(huì)兒，詢問工程師：“我更換了一種漏洞利用的方式，你們看如何？”

工程師們驚愕地發(fā)現(xiàn)，僅僅幾十秒時(shí)間，神童就更改出了一種完全不同的對(duì)于漏洞的利用方法。這樣的利用方法同樣給 VMware 在產(chǎn)品安全方面有很大的啟示。于是現(xiàn)場(chǎng)決定兩組黑客都可以得到15萬美金的獎(jiǎng)勵(lì)。

撞洞在所難免，而現(xiàn)場(chǎng)改代碼力挽狂瀾，卻讓人驚嘆。（撞洞之后現(xiàn)場(chǎng)改代碼還長(zhǎng)得這么帥，可能才是最讓人驚嘆的地方。）

對(duì)于神童的逆天表現(xiàn)，Marvel Team 掌門人唐青昊也表達(dá)了欽佩之意。這其中的難度，也許只有黑客才能更深地理解。

【韓國神童 Lokihardt（圖左一）在現(xiàn)場(chǎng)破解 VMware Workstation】

VMware 表現(xiàn)可圈可點(diǎn)

韓國神童的表現(xiàn)可圈可點(diǎn)，但 VMware 對(duì)于漏洞的響應(yīng)速度同樣可圈可點(diǎn)。

在比賽之前，唐青昊曾經(jīng)預(yù)測(cè)：VMware 這樣的傳統(tǒng)軟件廠商修復(fù)這個(gè)漏洞可能需要兩個(gè)月。而實(shí)際上，從漏洞被黑客提交，到 VMware 推出全線產(chǎn)品補(bǔ)丁，只用了五天時(shí)間。

唐青昊對(duì)雷鋒網(wǎng)說：

在 PwnFest 上被破解的軟件廠商中，VMware 修復(fù)漏洞的效率是最好的。修復(fù)漏洞的速度，甚至超過了谷歌和蘋果。

從這一點(diǎn)上來看，VMware對(duì)于自身軟件安全的重視，值得點(diǎn)贊。

不過，唐青昊告訴雷鋒網(wǎng)，他和 Marvel Team 還在繼續(xù)尋找 VMware 各個(gè)產(chǎn)品的漏洞，在云計(jì)算越來越普及的今天，虛擬化軟件的安全關(guān)乎銀行、政府、大型企業(yè)的信息安全，重要性難以想象。

不知道 VMware 的童鞋們是否準(zhǔn)備好，修復(fù)自己的下一個(gè)漏洞了呢？

最后，應(yīng)迷妹要求，再欣賞一下 Lokihardt 的帥照。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。