11月14日 消息:近日�,GeekPwn2022國(guó)際極客破解大賽在上海落下帷幕�。螞蟻安全天穹實(shí)驗(yàn)室憑借《越獄-逃出虛擬機(jī)》項(xiàng)目獲評(píng)“年度極客榜冠軍”,以6.04分創(chuàng)該賽事歷年得分最高記錄�。此外,該隊(duì)伍還憑借另一參賽項(xiàng)目《特洛伊文檔》���,獲評(píng)“年度卓越極客獎(jiǎng)”����。
GeekPwn與Pwn2Own、Defcon并稱世界三大黑客賽事����,是全球最大關(guān)注智能生活的安全極客大賽,每年吸引著眾多極客團(tuán)隊(duì)參與����,聚焦前沿AI安全、機(jī)器人安全����、智能生活安全與產(chǎn)業(yè)安全等領(lǐng)域,揭示了諸多未知漏洞�����,為行業(yè)安全防護(hù)提供了有效支撐�����。截止2021年�,GeekPwn已負(fù)責(zé)任地披露了近千個(gè)高危漏洞。
本次大賽中�,螞蟻安全天穹實(shí)驗(yàn)室在“越獄-逃出虛擬機(jī)”項(xiàng)目中,通過自己挖掘的虛擬機(jī)產(chǎn)品漏洞從16個(gè)頂尖安全極客團(tuán)隊(duì)中突圍���,不僅成功破解了最新虛擬機(jī)產(chǎn)品VMware Fusion�,在1分鐘內(nèi)迅速奪得了宿主機(jī)的攝像頭權(quán)限,還獲取了宿主機(jī)內(nèi)的機(jī)密文件���,最終以該比賽歷年最高分6.04分��,成功挑戰(zhàn)網(wǎng)安領(lǐng)域公認(rèn)的超高技術(shù)難度項(xiàng)目����,被評(píng)為GeekPwn2022“年度極客榜總冠軍”�。
近年來,隨著數(shù)據(jù)存儲(chǔ)需求的增多����,虛擬機(jī)安全性需要越來越高。一般來講���,虛擬機(jī)是運(yùn)行在一個(gè)完全隔離環(huán)境中的計(jì)算機(jī)系統(tǒng),不影響宿主機(jī)(虛擬機(jī)所在的物理機(jī))�,是安全可靠的??墒芟抻诩夹g(shù)及虛擬化產(chǎn)品漏洞,一旦在虛擬機(jī)中的操作導(dǎo)致宿主機(jī)被控制�����,打破虛擬化的安全設(shè)定,將是重大安全事件��。該次挑戰(zhàn)成功����,也為更多企業(yè)敲響了安全警鐘。
此外����,在線辦公、遠(yuǎn)程會(huì)議的盛行��,使得辦公文檔的信息安全性引起重視��。天穹實(shí)驗(yàn)室參賽的另一個(gè)項(xiàng)目“特洛伊文檔”�,便是通過釣魚文檔這類攻擊,展示了日常辦公中存在的安全隱患�。賽事中,參賽隊(duì)員通過挖掘在線辦公軟件漏洞���,獲取了代碼執(zhí)行權(quán)限����,實(shí)現(xiàn)當(dāng)用戶雙擊打開文檔時(shí),遠(yuǎn)程獲得用戶的計(jì)算機(jī)權(quán)限��。該挑戰(zhàn)提前預(yù)演了相關(guān)辦公軟件的潛在風(fēng)險(xiǎn)��,有助于產(chǎn)業(yè)安全水位提升���,避免用戶再次遭受此類攻擊��。
GeekPwn創(chuàng)辦人�、極棒大賽總策劃“大牛蛙”王琦表示�����,做出基礎(chǔ)軟件領(lǐng)域的安全研究成果�����,不僅需要扎實(shí)的技術(shù)基礎(chǔ)�����,更要研究員有敢于挑戰(zhàn)的耐心和毅力�����,這也是GeekPwn所鼓勵(lì)的極客品質(zhì)��。此次天穹實(shí)驗(yàn)室00后技術(shù)少年的成功挑戰(zhàn)�����,再次驗(yàn)證了科技公司攻防團(tuán)隊(duì)的高能實(shí)力��。
據(jù)了解��,螞蟻集團(tuán)有九大安全實(shí)驗(yàn)室�,其中天穹實(shí)驗(yàn)室和光年實(shí)驗(yàn)室是基礎(chǔ)安全研究的主力軍,多次在國(guó)內(nèi)外重量級(jí)舞臺(tái)上發(fā)布高質(zhì)量研究成果���。今年9月����,兩大實(shí)驗(yàn)室進(jìn)行了組織升級(jí)��,光年并入天穹旗下運(yùn)作���,此次參賽是其重組后的首次亮相�。天穹實(shí)驗(yàn)室負(fù)責(zé)人曲和表示,未來���,天穹專注前瞻性安全攻防與紅藍(lán)對(duì)抗����,光年主攻基礎(chǔ)軟件及設(shè)備的攻防研究����,雙方會(huì)師將合力建設(shè)頂尖安全攻防能力,助力提升螞蟻及生態(tài)安全水位��。
