Cuộc thi hack Pwn2Own danh tiếng: Hacker đã vượt qua máy ảo VMware Workstation để xâm nhập vào máy chủ

Hai nhóm nghiên cứu đã giành giải thưởng lớn nhất trong cuộc thi hack Pwn2Own bằng cách thoát khỏi máy ảo VMware WorkStation và thực thi code trên hệ điều hành máy chủ lưu trữ.

Các máy ảo được sử dụng trong nhiều trường hợp để tạo ra những môi trường an toàn hơn khi thử nghiệm các phần mềm mới mà không tạo ra mối đe dọa cho hệ điều hành chính. Ví dụ, nhiều nhà nghiên cứu về phần mềm độc hại thực hiện mã độc hoặc truy cập các trang web nguy hại bên trong máy ảo để quan sát hành vi của chúng và thu thập các tác động chúng gây ra.

Một trong những mục tiêu chính của những máy ảo như VMware Workstation là tạo ra một rào cản giữa hệ điều hành khách chạy trong máy ảo với hệ điều hành chủ chứa máy ảo đó. Hiểu đơn giản là nhà bạn cho thuê trọ, rào chắn này giống như việc ngăn cách các phòng trọ với nhà bạn. Việc thoát khỏi máy ảo, xâm nhập vào máy chủ giống như khách trọ đục được lỗ trên tường và chui vào nhà bạn làm loạn vậy. Đây là lý do vì sao, việc thoát ra khỏi máy VMware Workstation được đánh giá cao, nhiều hơn cả việc xâm nhập vào lỗ hổng trên trình duyệt và hệ điều hành. Nếu được phép mang ra giao bán, phương pháp hack này có thể mang về hàng triệu USD.

Năm nay, các nhà tổ chức của Pwn2Own, một cuộc thi hack thường niên, được tổ chức tại hội nghị CanSecWest ở Vancouver, Canada, đã trao thưởng trị giá 100.000 đô la Mỹ cho việc phá vỡ lớp cách ly do VMware Workstation hoặc Microsoft Hyber-V thực thi.

Thứ sáu vừa qua, vào ngày thứ 3 và cũng là ngày cuối cùng của cuộc thi, hai đội đã vượt qua thách thức, cả hai đội này đều đến từ Trung Quốc.

Team Sniper, gồm các nhà nghiên cứu đến từ Keen Lab và bộ phận PC Manager của nhà cung cấp dịch vụ Internet Tencent, cùng nhau xâu chuỗi 3 lỗ hổng để thoát khỏi hệ điều hành khách chạy bên trong VMware Workstation và xâm nhập vào hệ điều hành của máy chủ.

Một nhóm khác, đến từ bộ phận bảo mật của Qihoo 360, đã đạt được một chuỗi tấn công khá ấn tượng bắt đầu với việc tấn công Microsoft Edge (một trong những trình duyệt vốn vẫn được cho là khó bị tấn công nhất), chuyển sang nhân Windows và thoát khỏi máy ảo VMware Workstation. Họ đã được thưởng 105.000 đô la vì thành tích này.

Các kịch bản lỗ hổng được đề ra rất khó để bắt đầu, vì những người tấn công phải thực hiện bằng một tài khoản không được cấp quyền trên hệ điều hành khách và WMware Tools, một tập hợp các driver và tiện ích nâng cao chức năng của máy ảo không được cài đặt. VMware Tools có thể sẽ cung cấp thêm nhiều cách hack hơn cho những người tấn công nếu chúng được cài.

Cũng vào ngày cuối cùng này, nhà nghiên cứu Richard Zhu đã tấn công thành công Microsoft Edge, hoàn toàn với sự chiếm quyền hệ thống, và kiếm được 55.000 đô la. Đây là lần thứ 5 lỗ hổng Microsoft Edge bị khai thác trong suốt cuộc thi.

Safari của Apple bị 4 lần, Mozilla Firefox bị 1 lần, nhưng Google Chrome thì vẫn an lành. Các nhà nghiên cứu cũng đã khai thác 2 lỗ hổng trên Adobe Reader và Flash Player, cả hai đều liên quan đến sandbox. Cuộc thi cũng bao gồm nhiều trường hợp khai thác lỗ hổng trên quyền hệ thống của cả Windows và macOS.

Đội Qihoo 360 đã giành được nhiều điểm nhất và được trao giải đứng đầu Master of Pwn năm nay. Tiếp theo là Team Sniper của Tencent và một nhóm từ phòng nghiên cứu an ninh của Chaitin Technology ở Trung Quốc.

Các nhà nghiên cứu phải chia sẻ tất cả những gì họ đã làm để tạo ra cuộc tấn công với nhà cung cấp giải pháp bảo mật Trend Micro, nhà tổ chức cuộc thi, sau đó Trend Micro sẽ thông báo cho những nhà cung cấp phần mềm bị ảnh hưởng để tiến hành vá lỗi và nâng cấp.

Có thể thấy rằng, không một hệ điều hành hay phần mềm nào có thể hoàn hảo nằm ngoài việc bị tấn công, cách tốt nhất để đảm bảo an toàn cho máy tính và các dữ liệu lưu trữ trên đó là thận trọng trong từng cú nhấp chuột cũng trang bị đầy đủ giải pháp bảo vệ cho máy tính.

Tham khảo thêm:

• 9 phần mềm diệt virus hiệu quả nhất cho Windows hiện nay