Гипервизор, который держался с 2007 года, взломан — почему это важно

На хакерском турнире Pwn2Own, проходящем в Берлине, произошло то, чего ждали — или опасались — почти два десятилетия. Впервые за всю историю соревнований был успешно взломан гипервизор VMware ESXi. Это один из ключевых продуктов в мире виртуализации, активно используемый в корпоративной и облачной инфраструктуре. Уязвимость была ранее неизвестной (нулевого дня), и за её эксплуатацию исследователь получил премию в $150 000.

Эксплойт представил Нгуен Хоанг Тач — участник команды STARLabs SG. Ему удалось обойти защиту гипервизора, воспользовавшись уязвимостью переполнения целого числа (integer overflow). Самое примечательное: для успешной атаки хватило одного, но тщательно подготовленного и сработавшего с первого раза эксплойта. В зачёт турнира хакер получил 15 очков и признание сообщества.

Факт взлома гипервизора, до этого считавшегося практически неприступным, стал настоящей сенсацией. С 2007 года на Pwn2Own предпринимались попытки атаковать ESXi, но ни одна из них не завершалась успехом. Этот случай стал не просто техническим достижением, но и тревожным сигналом для компаний, строящих IT-инфраструктуру на решениях VMware.

Контекст усиливает драматизм: неделями ранее специалисты уже фиксировали активные атаки на корпоративные Windows-сети, уязвимости в Chrome и сбои в облачных сервисах. Падение ESXi — это не «вишенка на торте», а ещё один тревожный симптом в году, полном пробоин в корпоративной кибербезопасности.