Nhịp sống số

Khó tin nhưng có thật: Nhận 105.000 USD tiền thưởng khi vượt khỏi máy ảo VMWare

Khó tin nhưng có thật: Nhận 105.000 USD tiền thưởng khi vượt khỏi máy ảo VMWare

Máy ảo VMWare vốn được các doanh nghiệp sử dụng hết sức rộng rãi và phổ biến. Việc tấn công hay “vượt” khỏi máy ảnh VMWare từ lâu đã là điều không thể xảy ra. Tuy nhiên nhóm thí sinh Qihoo 360 đã khai thắc thành công lổ hổng trên trình duyệt web kiên cố Microsoft Edge. Đây rõ ràng là một tin gây chấn động bởi nếu nhóm này bán trên chợ đen phương pháp của mình, họ có thể thu về tới hàng triệu USD.

 

Cuộc thi Pwn2Own năm nay đã gây chấn động cho thế giới khi một nhóm bảo mật đã có thể “vượt ngục” khỏi máy ảnh VMWare với phương pháp khai thác lỗi tràn bộ nhớ heap trong trình duyệt Microsoft Edge, hàng loạt các lỗi trong Windows, lỗ hổng trong khởi tạo bộ nhớ đệm VMWare.

Theo Zheng Zheng, giám đốc điều hành của Qihoo360, nhóm đã khai thác lỗi bên trong Microsoft Edge để chiếm quyền kiểm soát, thực thi bên trong sandbox, tiếp theo họ khai thác trong nhân của Windows 10 rồi khác thác lỗi giả lập phần cứng của VMWare để thoát khỏi hệ điều hành từ máy ảo sang máy chủ host.

Để tưởng tượng hơn sự nguy hiểm của lỗi bảo mật này, bạn hãy hình dung mỗi máy chủ là một khách sạn. Khi hacker khai thác được lỗ hổng trên VMWare, họ đã có được chìa khóa để vào tất cả các phòng bên trong khách sạn. Do vậy, rõ ràng họ có thể chiếm quyền kiểm soát khách sạn một cách dễ dàng. Và trong trường hợp này, khi đã “vượt ngục” khỏi máy ảo VMWare thành công, các hacker có thể dễ dàng xem mọi hoạt động của máy ảo trong mạng chủ.

Các máy ảo VMWare đóng vai trò quan trọng cho các cá nhân và cả các doanh nghiệp lớn sử dụng. Trong khi các máy ảo cùng được chia sẻ bởi 1 máy chủ vật lý, các máy ảo khác nhau của khách hàng sẽ không thể truy cập lẫn nhau để đảm bảo bảo mật thông tin. Đây cũng là lý do tại sao phương thức này khi tung ra trên chợ đen có thể thu về hàng triệu USD.

Nhìn chung, khi có thể tấn công thành công máy ảo VMWare, hậu quả mang lại là hết sức nghiêm trọng. Qihoo360 còn thực hiện một nhiệm vụ tưởng như bất khả thi là họ khai thác trên Microsoft Edge, một trình duyệt vốn được coi là khó bị khai thác nhất trong thời điểm hiện tại. Trong cuộc thi trước đó, không có nhóm thí sinh nào chọn VMWare để khai thác và giành phần thưởng 75000 USD do giá trị khi hack thành công có thể mang lại lớn hơn nhiều khi rao bán trên chợ đen. Với cuộc tấn công này, rõ ràng mọi hệ điều hành dù bảo mật cao tới đâu cũng có thể bị tấn công.

Theo Dai Zovi, CTO cũng như đồng sáng lập của Capsule8, mỗi máy ảo giống như một lớp cách ly và sẽ có rất nhiều lỗ hổng trong đó. Các lớp cách ly bao gồm sandbox, máy ảo hóa, container chỉ khiến các hacker mất thêm thời gian trong khi hack mà không hề hoàn hảo thật sự. Trong mọi tình huống, các lớp cách ly này có thể bị vượt qua bất kỳ lúc nào.

Tuy nhiên ngay sau khi công bố cách khai thác này trên Twitter, VMWare đã sửa lại lổ hổng này và những ai có ý định khai thác theo phương thức tấn công này sẽ cần phải sử dụng một phương pháp cao hơn khác. Vì vậy, với những khách hàng hay doanh nghiệp đang sử dụng dịch vụ máy ảo cũng không cần phải lo lắng trong vấn đề bảo mật của mình.

 

Chạy Windows trong Ubuntu với VMware Player

Mặc dù Ubuntu Linux ngày càng được người dùng yêu thích bởi sự tiện dụng và hoàn toàn mở của nó, tuy nhiên dù là người có nhiều kinh nghiệm trong sử dụng hệ điều hành này cũng phải thừa nhận rằng không thể thiếu Windows, bởi một số chương trình chỉ tương thích với nó.