揭秘360黑客团队，让VMware修复致命漏洞

就在几天前韩国首尔举办的 Pwnfest 破解大赛上，老牌虚拟化厂商 VMware 的 Workstation 被来自 360 的 Marvel Team 和韩国神童 Lokihardt 先后破解，实现了虚拟机逃逸。

根据 Marvel Team 掌门人唐青昊对雷锋网的介绍，这个漏洞的危害非常巨大，可以使得黑客从虚拟机中“逃逸”到宿主机，从而利用宿主机的权限，查看、修改所有运行其上的虚拟机信息。

而就在今天，VMware 为旗下所有受此漏洞影响的软件都推出了最新的版本更新，并且公布了这个漏洞的编号：CVE-2016-7461，还专门鸣谢了来自 360 Marval Team 的唐青昊和应鑫磊以及韩国神童 Lokihardt。

【VMware 官方网站漏洞详情中的致谢声明】

说到这个漏洞，还有个有趣的故事。

韩国神童和 360 的传奇角力

在 PwnFest 比赛现场，VMware 正是主办方的破解目标之一。主办方为能破解 Workstation 的黑客提供了高达 15 万美元的奖金。而规则规定如果多位选手参加破解，则抽签决定顺序。如果两组选手恰好使用同样的漏洞，俗称“撞洞”，则奖金归属第一组破解选手。

而在这次比赛上，恰好出现了这种情况。

【唐青昊（图右）和应鑫磊（图左）在 PwnFest 现场成功破解 VMware Workstation】

来自 360 的 Marvel Team 抽签首先出场，成功破解；而来自韩国的颜值逆天的黑客神童 Lokihardt 同样破解成功。然而，VMware 工程师经过确认，两组黑客恰恰使用的同样的漏洞。根据规则，奖金应该由 Marvel Team 获得。

然而根据雷锋网(公众号：雷锋网)了解到的消息，韩国神童从 VMware 工程师口中得知自己和刚刚完成比赛的 360“撞洞”，表示了些许遗憾，然后在键盘上轻轻敲了一会儿，询问工程师：“我更换了一种漏洞利用的方式，你们看如何？”

工程师们惊愕地发现，仅仅几十秒时间，神童就更改出了一种完全不同的对于漏洞的利用方法。这样的利用方法同样给 VMware 在产品安全方面有很大的启示。于是现场决定两组黑客都可以得到15万美金的奖励。

撞洞在所难免，而现场改代码力挽狂澜，却让人惊叹。（撞洞之后现场改代码还长得这么帅，可能才是最让人惊叹的地方。）

对于神童的逆天表现，Marvel Team 掌门人唐青昊也表达了钦佩之意。这其中的难度，也许只有黑客才能更深地理解。

【韩国神童 Lokihardt（图左一）在现场破解 VMware Workstation】

VMware 表现可圈可点

韩国神童的表现可圈可点，但 VMware 对于漏洞的响应速度同样可圈可点。

在比赛之前，唐青昊曾经预测：VMware 这样的传统软件厂商修复这个漏洞可能需要两个月。而实际上，从漏洞被黑客提交，到 VMware 推出全线产品补丁，只用了五天时间。

唐青昊对雷锋网说：

在 PwnFest 上被破解的软件厂商中，VMware 修复漏洞的效率是最好的。修复漏洞的速度，甚至超过了谷歌和苹果。

从这一点上来看，VMware对于自身软件安全的重视，值得点赞。

不过，唐青昊告诉雷锋网，他和 Marvel Team 还在继续寻找 VMware 各个产品的漏洞，在云计算越来越普及的今天，虚拟化软件的安全关乎银行、政府、大型企业的信息安全，重要性难以想象。

不知道 VMware 的童鞋们是否准备好，修复自己的下一个漏洞了呢？

最后，应迷妹要求，再欣赏一下 Lokihardt 的帅照。

更多信息来自：东方联盟网