2019年伊始,微软送出了史上更高一笔漏洞挖掘奖励,总额高达20万美米(约合人民币137万)的奖金,奖励360冰刃实验室研究员洪祯皓发现的一个Hyper-V的漏洞,正值国内年终岁末,可谓是微软送给中国白帽黑客一笔丰厚的“年终奖”。由于漏洞危险级别高,影响范围广,微软在确认漏洞细节后之一时间确认奖金并致谢漏洞发现者。 图:微软致谢360冰刃实验室研究员 微软专家致谢:守卫了数十亿用户安全 目前来看,云已经是大家生活的一部分,浏览网页,网上交易,苹果手机的照片存储等,都会使用到云计算和各大厂商的云服务。作为互联网行业的巨头,微软也在云战略中大步前进,其中,Hyper-V是微软Azure云虚拟化解决方案,也是微软云战略的基石。举个例子来说,微软云平台就好比是一栋商业大厦,Hyper-V就是这栋大厦的主要建筑设施,每个虚拟主机就是一个个房间,里面提供的软件和服务就是各具特色的装修和家具。各公司和个人租房间居住或开展业务,每人只能使用自己的房间。近些年来,微软将云作为未来发展的主要方向,Hyper-V作为微软云战略的基石,其漏洞受到微软高度重视,同时Hyper-V本身安全性很高、漏洞极难发现,2015年到现在,公开公布细节的Hyper-V漏洞仅有8个。 360冰刃实验室发现的Hyper-V漏洞是远程代码执行类型(Remote Code Execution,简称RCE)的漏洞,RCE漏洞是诸多漏洞类型中危害更大的一种,因此微软提供的漏洞奖金也是更高的。 来自微软SRC的专家Nate Warfield也通过社交媒体平台发表感谢,称360白帽黑客提交的这个漏洞,“守卫了数十亿用户”的信息安全。 图:微软专家对360冰刃实验室研究员的贡献表示感谢 牵一发而动全身:潜入一个房间 控制整个大楼360首席安全架构师、冰刃实验室负责人潘剑锋介绍,过去被发现的Hyper-V漏洞很少,其中多数还是拒绝服务类(DoS)、信息泄露类漏洞,危害相对较小,但360冰刃实验室此次发现的Hyper-V漏洞的危害级别则可以完全控制云平台,可以做任何事比如取走任何信息。 还是以商业大厦的例子来说,360此次发现的漏洞可以完全突破限制,一个房间潜入了坏人,就可以控制别人的房间,获取别人的财产、信息,甚至可以控制大厦的所有设施。 这种进一个房间就能控制整个大楼的攻击是如何实现的?通常情况下,仅仅利用Hyper-V的拒绝服务类(DoS)漏洞就可以对虚拟化云上所有云主机进行拒绝服务攻击,可以导致大范围云业务受到影响,而此次360发现的Hyper-V漏洞危害更是远不止此,这个漏洞甚至可以控制虚拟化平台上的所有资源,即云平台和全部云主机。 主要是因为利用该漏洞可以实现从虚拟机Guest(客户机)逃逸到Host(宿主机)内核,而Host内核又是Hyper-V虚拟化平台中更高权限的地方,控制了这里相当于控制了整台虚拟化设备,甚至可以利用这个漏洞访问、控制这台虚拟化设备的全部资源。 值得注意的是,360冰刃实验室此次发现的Hyper-V漏洞的危害比单个客户端比如像浏览器远程代码执行还要大,攻击者只需要一台虚拟机就可以直接危害大范围云主机及宿主机安全。 360冰刃实验室建议用户及时关注微软安全更新,避免遭受不必要的损失。
苹果手机发条短信即可远程访问你的所有电子邮件,当手机改换为新的SIM卡时,运营商服无将在初次接入蜂窝网页时主动建设,大概向用户发送包括走访数据服无所需的特定网页建设的短信息。手动安置在手机上时,有人留...
恢复精灵教你如何看微信聊天记录内容 专业盗取微信密码,开房查询,通话记录查询,查询微信聊天记录,非常靠谱!我在2011年和微信有过联系,当时微信的功能很简单,随着无线支付功能的普及,我有越来越多的朋友...
通常它不是直接触摸你的应用程序的密码的方式,所以想那时只能使用远程和远程操作,就是直接通过网络把这些交给远程监控你QQ的另一边的用户的操作,关于解码的方法很多,而各种方式都是让你爬行的,可以说。 怎...
对于攻击者来说,在收集目标数据的过程当中(基础设施扫描、踩点、传递恶意软件),很容易被安全分析师发现。机器学习在防御领域的应用不仅增加了攻击者的成本,而且极大地限制了技术的使用寿命。其实攻击者已经发现...
前段时间就有人去发了一个短视频APP是来自一个街头测试,主持人突然拦住了一对正在拍婚纱照的情侣,然后他拿出了自己的iPad,对这对新人说:只要是输入各自的身份证,你们就可以查出当时你们所做的一切行为,...
微信是新一代的产物。在很多人眼里,它不仅仅说是简简单单的用来和别人聊天的一款工具,更多的原因是它可以用来交友可以用来支付,它的出现改变了我们传统意义上的聊天模式。而且很多人发现,只要挂一个微信就可以...