10月24日,GeekCon2023漏洞与利用DAF挑战赛中,天工实验室安全研究员s0duku、lm0963和zhz等3人,使用多个未知漏洞组合,攻破MacOS系统上的流行虚拟化软件Parallels Desktop 19;在仅具有Guest虚拟机权限的情况下,突破到Host宿主机,获取宿主机的完全控制权限,实现了虚拟机逃逸效果。
值得一提的是,目标破解环境为搭载M1芯片的iMac设备,M1芯片采用ARM指令集架构。ARM架构下的漏洞利用,对比传统x86架构会带来更多额外挑战。
云计算的广泛应用,在推动虚拟机、云主机、容器等技术相继落地的同时,也让安全问题日益突出。云时代对数据和运算的依赖性,创生了无数虚拟机的运行。在这些虚拟机里,可能奔流着金融交易数据、政府系统信息、企业重要财报等,但也衍生了最严重的安全问题——虚拟机逃逸。
虚拟机逃逸是突破虚拟机的限制,实现与宿主机操作系统交互的一个过程。只要从一台虚拟机完成逃逸,就能控制在其上面运行的所有虚拟机。放在现实场景中,一台物理机上承载着上百企业的运行业务,一旦攻击者从一个虚拟机逃逸,就能以此为跳板,获取其他上百企业系统的最高权限。因此,虚拟机逃逸堪称云计算环境中威胁最大的攻击之一。
而Parallels Desktop for Mac是一款专为macOS设计和优化的虚拟机软件,在MacOS系统上具有极大的用户量。
作为目前国内知名度最高、影响力最大的信息安全比赛之一,GeekPwn自2014年首次举办以来,至今已经举办10届。GeekPwn每年都会吸引国内顶尖的信息安全人才。
今年,GeekPwn更名为GeekCon,积极拥抱变化,开辟五大专场:对抗研判 AVSS 挑战赛,深蓝洞察之特别披露,年度主题大碰撞 GPT 与黑客,15+5深度分享,漏洞与利用 DAF 挑战赛。
漏洞与利用DAF挑战赛,是过去十年GeekPwn破解比赛的延续,规则基本相同。这里曾诞生了无数个“世界第一”、“世界首个”、“全球唯一”的技术成果。
2019年起,奇安信天工实验室每年均未缺席过GeekPwn的舞台。在这里,天工实验室的同学们破解过企业级打印机、智能汽车、租车平台、植保无人机飞控系统、停车收费系统、VPN及路由设备、VOIP语音通话系统等。其中企业级打印机破解,曾获得GeekPwn2021 年度冠军。
原文始发于微信公众号(破壳平台):GeekCon2023:天工实验室成功挑战Parallels虚拟化逃逸项目
