美高梅手机登录网站史上最高微软给360白帽黑客发137万,云计算核心组件QEMU连爆10枚高危漏洞

美高梅手机登录网站史上最高微软给360白帽黑客发137万,云计算核心组件QEMU连爆10枚高危漏洞

中新网1月7日电
2019年伊始,微软送出了史上最高一笔漏洞挖掘奖励,总额高达20万美元(约合人民币137万)的奖金,奖励360冰刃实验室研究员洪祯皓发现的一个Hyper-V的漏洞,正值国内年终岁末,可谓是微软送给中国白帽黑客一笔丰厚的“年终奖”。由于漏洞危险级别高,影响范围广,微软在确认漏洞细节后第一时间确认奖金并致谢漏洞发现者。

自5月至今,作为云计算重要基础组件的QEMU已经被连续爆出10枚高危漏洞,从官方网站漏洞描述看,这10枚漏洞分别会造成包括“虚拟机逃逸”、“宿主机运行时信息泄露”、“拒绝服务”等后果。目前QEMU官方已经联合RedHat安全团队处理并披露了这10枚高危漏洞。

美高梅手机登录网站 1图:微软致谢360冰刃实验室研究员

这10枚漏洞均由奇虎360信息安全部云安全团队的成员发现并向官方汇报。

微软专家:谢谢360的贡献,为我们数十亿用户提供了保护

云计算核心模块QEMU

目前来看,云已经是大家生活的一部分,浏览网页,网上交易,苹果手机的照片存储等,都会使用到云计算和各大厂商的云服务。作为互联网行业的巨头,微软也在云战略中大步前进,其中,Hyper-V是微软Azure云虚拟化解决方案,也是微软云战略的基石。

作为支撑云计算的基础模块,QEMU是存在于xen和kvm两款主流云系统平台中,用以实现设备模拟的软件。通过QEMU,用户可以实现在虚拟机中使用键盘,网络通信,磁盘存储等诸多需要硬件设备参与才能实现的功能。

举个例子来说,微软云平台就好比是一栋商业大厦,Hyper-V就是这栋大厦的主要建筑设施,每个虚拟主机就是一个个房间,里面提供的软件和服务就是各具特色的装修和家具。各公司和个人租房间居住或开展业务,每人只能使用自己的房间。

QEMU是一款存在于xen和kvm系统中的用以实现设备模拟的软件,据统计,QEMU在国内云系统市场中的使用率接近90%。QEMU能偶实现在虚拟机中使用键盘,网络通信,磁盘存储等诸多需要硬件设备参与的功能,并且可模拟的硬件设备类型非常丰富,如它提供了10种以上类型设备的网卡设备模拟组件,包括pcnet,rtl8139,ne2000,eepro100,e1000等。

近些年来,微软将云作为未来发展的主要方向,Hyper-V作为微软云战略的基石,其漏洞受到微软高度重视,同时Hyper-V本身安全性很高、漏洞极难发现,2015年到现在,公开公布细节的Hyper-V漏洞仅有8个。

不止针对于企业、政府用户,对于普通的PC用户而言,QEMU也可作为一个模拟器在让你在当前系统中运行新的操作系统,并且还可以是跨平台的其他系统。

360冰刃实验室发现的Hyper-V漏洞是远程代码执行类型(Remote Code
Execution,简称RCE)的漏洞,RCE漏洞是诸多漏洞类型中危害最大的一种,因此微软提供的漏洞奖金也是最高的。

漏洞危害:盗取核心信息、中断云服务

来自微软SRC的专家Nate
Warfield也通过社交媒体平台发表感谢,称360白帽黑客提交的这个漏洞,“守卫了数十亿用户”的信息安全。

美高梅手机登录网站 2

美高梅手机登录网站 3图:微软专家对360冰刃实验室研究员的贡献表示感谢

图1. RedHat的漏洞公告和致谢

牵一发而动全身:潜入一个房间控制整个大楼

从官网对于此次漏洞事件的描述中,我们可以知道本次由360安全研究员发现的这10枚高危漏洞会分别造成“虚拟机逃逸”、“宿主机运行时信息泄露”、“拒绝服务”等严重后果。10枚漏洞危害如下:

360首席安全架构师、冰刃实验室负责人潘剑锋介绍,过去被发现的Hyper-V漏洞很少,其中多数还是拒绝服务类、信息泄露类漏洞,危害相对较小,但360冰刃实验室此次发现的Hyper-V漏洞的危害级别则可以完全控制云平台,可以做任何事比如取走任何信息。

CVE-2016-4439 可造成任意代码执行

还是以商业大厦的例子来说,360此次发现的漏洞可以完全突破限制,一个房间潜入了坏人,就可以控制别人的房间,获取别人的财产、信息,甚至可以控制大厦的所有设施。

ESP/NCR53C9x controller emulation
中,函数esp_reg_write()未对s->cmdlen做检查,导致缓冲区溢出,可造成虚拟机任意代码执行;

这种进一个房间就能控制整个大楼的攻击是如何实现的?通常情况下,仅仅利用Hyper-V的拒绝服务类漏洞就可以对虚拟化云上所有云主机进行拒绝服务攻击,可以导致大范围云业务受到影响,而此次360发现的Hyper-V漏洞危害更是远不止此,这个漏洞甚至可以控制虚拟化平台上的所有资源,即云平台和全部云主机。

CVE-2016-4441 可造成拒绝服务

主要是因为利用该漏洞可以实现从虚拟机Guest逃逸到Host内核,而Host内核又是Hyper-V虚拟化平台中最高权限的地方,控制了这里相当于控制了整台虚拟化设备,甚至可以利用这个漏洞访问、控制这台虚拟化设备的全部资源。

ESP/NCR53C9x controller emulation
中,函数get_cmd()未对dmalen做检查,导致缓冲区溢出,可造成虚拟机崩溃;

值得注意的是,360冰刃实验室此次发现的Hyper-V漏洞的危害比单个客户端比如像浏览器远程代码执行还要大,攻击者只需要一台虚拟机就可以直接危害大范围云主机及宿主机安全。

CVE-2016-4952 可造成拒绝服务

360冰刃实验室建议用户及时关注微软安全更新,避免遭受不必要的损失。

VMWARE PVSCSI paravirtual SCSI bus
emulation中,函数pvscsi_ring_init_data()和pvscsi_ring_init_msg()未对ri->reqRingNumPages和ri->cmpRingNumPages检查,导致缓冲区溢出,可造成虚拟机崩溃;

CVE-2016-4964 可造成拒绝服务

LSI SAS1068 Host Bus Adapter
emulation中,函数mptsas_fetch_requests()未对s->state是否可操作进行检查,导致while死循环,造成拒绝服务;

CVE-2016-5105 可造成信息泄露

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图