中新網(wǎng)11月15日電 近日，在韓國首爾舉辦的世界黑客大賽PwnFest上，來(lái)自中國的360安全聯(lián)隊利用3枚0day漏洞攻破了虛擬化軟件VMware，成為全球首個(gè)公開(kāi)挑戰該項目成功的團隊。韓國神童Lokihardt緊隨其后，也成功對該項目進(jìn)行了破解。VMware官方隨即發(fā)布消息，對協(xié)助其發(fā)現未知漏洞的360及Lokihardt進(jìn)行致謝，并表示已經(jīng)著(zhù)手修復存在的安全問(wèn)題。

VMware在安全圈內一直有著(zhù)“不敗金身”的稱(chēng)號，而實(shí)現虛擬化平臺的逃逸更被認為是頂級黑客神技。除了七年前VMware的舊版本曾有過(guò)被破解的傳說(shuō)外，從未有黑客能在公開(kāi)賽事上成功破解該項目。今年的Pwn2Own上，VMware首次公開(kāi)擺擂就讓全球頂尖高手折戟，主辦方大手筆設置了7.5萬(wàn)美金也沒(méi)能撼動(dòng)VMware分毫。

在虛擬機中執行攻擊，并利用虛擬化軟件的漏洞，實(shí)現在宿主機中執行任意代碼，這相當于從虛擬世界直接攻擊現實(shí)世界，橫跨了一個(gè)平行世界，正因如此，一直到幾天前，VMware還是黑客們眼中的終極難題。

本次PwnFest上，主辦方POC(Power of Community)設置了15萬(wàn)美元的高額獎金，吸引頂尖黑客再度挑戰VMware。經(jīng)過(guò)抽簽決定比賽順序，360安全聯(lián)隊和韓國神童Lokihardt先后出場(chǎng)，分別實(shí)現了從虛擬機攻入宿主機執行任意代碼，VMware的不敗神話(huà)終于落幕。

PwnFest黑客大賽由微軟、谷歌、蘋(píng)果、Adobe、VMware五大廠(chǎng)商擔當評委，比賽選手使用的所有漏洞細節均提交給相應廠(chǎng)商進(jìn)行修復，以保障用戶(hù)的安全。360安全聯(lián)隊除了攻破VMware之外，還成功破解了Edge、Pixel、Flash三個(gè)項目，共獲得53萬(wàn)美元的獎金；韓國神童Lokihardt攻破Edge和VMware workstation獲得29萬(wàn)美元獎金，盤(pán)古&JH聯(lián)隊則攻破Safari獲得10萬(wàn)美元獎金。最終，360以最高的獎金獲得“破解之王”的金牌。