中新網(wǎng)11月15日電 近日，在韓國首爾舉辦的世界黑客大賽PwnFest上，來自中國的360安全聯(lián)隊利用3枚0day漏洞攻破了虛擬化軟件VMware，成為全球首個公開挑戰(zhàn)該項目成功的團隊。韓國神童Lokihardt緊隨其后，也成功對該項目進行了破解。VMware官方隨即發(fā)布消息，對協(xié)助其發(fā)現(xiàn)未知漏洞的360及Lokihardt進行致謝，并表示已經(jīng)著手修復(fù)存在的安全問題。

VMware在安全圈內(nèi)一直有著“不敗金身”的稱號，而實現(xiàn)虛擬化平臺的逃逸更被認(rèn)為是頂級黑客神技。除了七年前VMware的舊版本曾有過被破解的傳說外，從未有黑客能在公開賽事上成功破解該項目。今年的Pwn2Own上，VMware首次公開擺擂就讓全球頂尖高手折戟，主辦方大手筆設(shè)置了7.5萬美金也沒能撼動VMware分毫。

在虛擬機中執(zhí)行攻擊，并利用虛擬化軟件的漏洞，實現(xiàn)在宿主機中執(zhí)行任意代碼，這相當(dāng)于從虛擬世界直接攻擊現(xiàn)實世界，橫跨了一個平行世界，正因如此，一直到幾天前，VMware還是黑客們眼中的終極難題。

本次PwnFest上，主辦方POC(Power of Community)設(shè)置了15萬美元的高額獎金，吸引頂尖黑客再度挑戰(zhàn)VMware。經(jīng)過抽簽決定比賽順序，360安全聯(lián)隊和韓國神童Lokihardt先后出場，分別實現(xiàn)了從虛擬機攻入宿主機執(zhí)行任意代碼，VMware的不敗神話終于落幕。

PwnFest黑客大賽由微軟、谷歌、蘋果、Adobe、VMware五大廠商擔(dān)當(dāng)評委，比賽選手使用的所有漏洞細節(jié)均提交給相應(yīng)廠商進行修復(fù)，以保障用戶的安全。360安全聯(lián)隊除了攻破VMware之外，還成功破解了Edge、Pixel、Flash三個項目，共獲得53萬美元的獎金；韓國神童Lokihardt攻破Edge和VMware workstation獲得29萬美元獎金，盤古&JH聯(lián)隊則攻破Safari獲得10萬美元獎金。最終，360以最高的獎金獲得“破解之王”的金牌。