中新網(wǎng)11月15日電 近日，在韓國首爾舉辦的世界黑客大賽PwnFest上，來自中國的360安全聯(lián)隊(duì)利用3枚0day漏洞攻破了虛擬化軟件VMware，成為全球首個(gè)公開挑戰(zhàn)該項(xiàng)目成功的團(tuán)隊(duì)。韓國神童Lokihardt緊隨其后，也成功對該項(xiàng)目進(jìn)行了破解。VMware官方隨即發(fā)布消息，對協(xié)助其發(fā)現(xiàn)未知漏洞的360及Lokihardt進(jìn)行致謝，并表示已經(jīng)著手修復(fù)存在的安全問題。

VMware在安全圈內(nèi)一直有著“不敗金身”的稱號，而實(shí)現(xiàn)虛擬化平臺(tái)的逃逸更被認(rèn)為是頂級黑客神技。除了七年前VMware的舊版本曾有過被破解的傳說外，從未有黑客能在公開賽事上成功破解該項(xiàng)目。今年的Pwn2Own上，VMware首次公開擺擂就讓全球頂尖高手折戟，主辦方大手筆設(shè)置了7.5萬美金也沒能撼動(dòng)VMware分毫。

在虛擬機(jī)中執(zhí)行攻擊，并利用虛擬化軟件的漏洞，實(shí)現(xiàn)在宿主機(jī)中執(zhí)行任意代碼，這相當(dāng)于從虛擬世界直接攻擊現(xiàn)實(shí)世界，橫跨了一個(gè)平行世界，正因如此，一直到幾天前，VMware還是黑客們眼中的終極難題。

本次PwnFest上，主辦方POC(Power of Community)設(shè)置了15萬美元的高額獎(jiǎng)金，吸引頂尖黑客再度挑戰(zhàn)VMware。經(jīng)過抽簽決定比賽順序，360安全聯(lián)隊(duì)和韓國神童Lokihardt先后出場，分別實(shí)現(xiàn)了從虛擬機(jī)攻入宿主機(jī)執(zhí)行任意代碼，VMware的不敗神話終于落幕。

PwnFest黑客大賽由微軟、谷歌、蘋果、Adobe、VMware五大廠商擔(dān)當(dāng)評委，比賽選手使用的所有漏洞細(xì)節(jié)均提交給相應(yīng)廠商進(jìn)行修復(fù)，以保障用戶的安全。360安全聯(lián)隊(duì)除了攻破VMware之外，還成功破解了Edge、Pixel、Flash三個(gè)項(xiàng)目，共獲得53萬美元的獎(jiǎng)金；韓國神童Lokihardt攻破Edge和VMware workstation獲得29萬美元獎(jiǎng)金，盤古&JH聯(lián)隊(duì)則攻破Safari獲得10萬美元獎(jiǎng)金。最終，360以最高的獎(jiǎng)金獲得“破解之王”的金牌。