360亮相HITBSecConf 2023，独家揭秘重磅漏洞

近日，国际知名安全会议HITBSecConf 2023 Phuket 在普吉岛拉开帷幕，360数字安全集团受邀参会。来自360数字安全集团旗下漏洞研究院的高级安全研究员殷文旭以《Rogue CDB: Escaping from VMware Workstation Through the Disk Controller》为题发表演讲，向来自全球的安全研究人员分享了最新研究成果。

作为目前全球知名度最高、影响力最大的信息安全会议之一，HITBSecConf峰会自2003年首次举办以来，至今已经举办21届。峰会每年都会吸引全球顶尖的信息安全人才，共同探讨最为前沿的信息安全攻防技术。本届峰会围绕网络攻防的前沿技术动向、热点技术话题开展了多场高级别主题演讲，致力于推动网络安全的高质量发展。
在本次峰会中，殷文旭重点分享了对VMware Workstation硬盘控制器攻击面的研究，详细分析了在其中发现的严重漏洞CVE-2023-20872，并现场演示了该漏洞分别在Linux和Windows宿主机上的虚拟机逃逸利用，分享了Linux平台代码执行使用的单个gadget和Windows平台绕过CFG缓解的细节和心得，有效填补了业界关于该攻击面公开研究的空白。
该漏洞在CVSSv3评分为7.7，是由于VMware硬盘控制器在处理Guest发送的SCSI CDB命令时对CDB最大长度的假设与检查不一致，导致堆上的内容受控线性越界写，能够造成虚拟机逃逸的严重危害。
此外，由于读写的长度超过预期，该漏洞还存在堆上的线性越界读，为虚拟机逃逸利用提供了强大原语。但该漏洞最精彩之处还不在于此，而是该越界写覆盖了后续会被调用的函数指针以及其第二个参数，导致代码执行的利用速度小于1秒，且理论成功率100%，在虚拟化漏洞利用甚至整个二进制漏洞利用领域都较为罕见。
由于VMware Workstation在桌面虚拟化领域使用十分广泛，为保护用户数据安全，建议升级到Workstation到最新版。
360数字安全集团本次分享的议题可以充分展现出基于近20年来实战攻防经验的积累，所淬炼出在漏洞挖掘、漏洞利用、漏洞分析等领域的领先安全能力。
除此之外，面对不断加剧的高级威胁，360数字安全集团旗下漏洞研究院还凭借着一次又一次震撼全球的安全实力，不仅连续十年登上Blackhat全球黑帽大会的舞台发表安全成果，还成为微软MSRC、天府杯等国际奖项中屠榜的“常客”，并荣膺中国首个“The Pwnie Awards”史诗级成就奖和最佳提权漏洞奖，更是连续多年获谷歌官方漏洞奖励计划年报（VRP）公开致谢，让全球看到中国乃至亚洲安全力量的强势崛起。
未来，360数字安全集团也将继续加深针对漏洞挖掘技术手段的深耕，持续为数字安全建设输入强劲动能，全力护航国家数字化建设的高质量发展。

360数字安全