就在幾天前韓國首爾舉辦的 Pwnfest 破解大賽上，老牌虛擬化廠商 VMware 的 Workstation 被來自 360 的 Marvel Team 和韓國神童 Lokihardt 先后破解，實現(xiàn)了虛擬機逃逸。

根據(jù) Marvel Team 掌門人唐青昊對雷鋒網(wǎng)的介紹，這個漏洞的危害非常巨大，可以使得黑客從虛擬機中“逃逸”到宿主機，從而利用宿主機的權(quán)限，查看、修改所有運行其上的虛擬機信息。

而就在今天，VMware 為旗下所有受此漏洞影響的軟件都推出了最新的版本更新，并且公布了這個漏洞的編號：CVE-2016-7461，還專門鳴謝了來自 360 Marval Team 的唐青昊和應鑫磊以及韓國神童 Lokihardt。

【VMware 官方網(wǎng)站漏洞詳情中的致謝聲明】

說到這個漏洞，還有個有趣的故事。

韓國神童和 360 的傳奇角力

在 PwnFest 比賽現(xiàn)場，VMware 正是主辦方的破解目標之一。主辦方為能破解 Workstation 的黑客提供了高達 15 萬美元的獎金。而規(guī)則規(guī)定如果多位選手參加破解，則抽簽決定順序。如果兩組選手恰好使用同樣的漏洞，俗稱“撞洞”，則獎金歸屬第一組破解選手。

而在這次比賽上，恰好出現(xiàn)了這種情況。

【唐青昊（圖右）和應鑫磊（圖左）在 PwnFest 現(xiàn)場成功破解 VMware Workstation】

來自 360 的 Marvel Team 抽簽首先出場，成功破解；而來自韓國的顏值逆天的黑客神童 Lokihardt 同樣破解成功。然而，VMware 工程師經(jīng)過確認，兩組黑客恰恰使用的同樣的漏洞。根據(jù)規(guī)則，獎金應該由 Marvel Team 獲得。

然而根據(jù)雷鋒網(wǎng)了解到的消息，韓國神童從 VMware 工程師口中得知自己和剛剛完成比賽的 360“撞洞”，表示了些許遺憾，然后在鍵盤上輕輕敲了一會兒，詢問工程師：“我更換了一種漏洞利用的方式，你們看如何？”

工程師們驚愕地發(fā)現(xiàn)，僅僅幾十秒時間，神童就更改出了一種完全不同的對于漏洞的利用方法。這樣的利用方法同樣給 VMware 在產(chǎn)品安全方面有很大的啟示。于是現(xiàn)場決定兩組黑客都可以得到15萬美金的獎勵。

撞洞在所難免，而現(xiàn)場改代碼力挽狂瀾，卻讓人驚嘆。（撞洞之后現(xiàn)場改代碼還長得這么帥，可能才是最讓人驚嘆的地方。）

對于神童的逆天表現(xiàn)，Marvel Team 掌門人唐青昊也表達了欽佩之意。這其中的難度，也許只有黑客才能更深地理解。

【韓國神童 Lokihardt（圖左一）在現(xiàn)場破解 VMware Workstation】

VMware 表現(xiàn)可圈可點

韓國神童的表現(xiàn)可圈可點，但 VMware 對于漏洞的響應速度同樣可圈可點。

在比賽之前，唐青昊曾經(jīng)預測：VMware 這樣的傳統(tǒng)軟件廠商修復這個漏洞可能需要兩個月。而實際上，從漏洞被黑客提交，到 VMware 推出全線產(chǎn)品補丁，只用了五天時間。

唐青昊對雷鋒網(wǎng)說：

在 PwnFest 上被破解的軟件廠商中，VMware 修復漏洞的效率是最好的。修復漏洞的速度，甚至超過了谷歌和蘋果。

從這一點上來看，VMware對于自身軟件安全的重視，值得點贊。

不過，唐青昊告訴雷鋒網(wǎng)，他和 Marvel Team 還在繼續(xù)尋找 VMware 各個產(chǎn)品的漏洞，在云計算越來越普及的今天，虛擬化軟件的安全關(guān)乎銀行、政府、大型企業(yè)的信息安全，重要性難以想象。

不知道 VMware 的童鞋們是否準備好，修復自己的下一個漏洞了呢？

最后，應迷妹要求，再欣賞一下 Lokihardt 的帥照。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。