Несанкционированный выход из Матрицы: 0-day в ПО Oracle позволял сбежать из виртуальной машины

Опубликовано at 13:54
30 0

Некий Сергей Зеленюк, независимый эксперт по кибербезопасности, обнаружил уязвимость нулевого дня в кроссплатформенной программе для виртуализации Oracle VirtualBox. По данным исследователя, дыра, открывающая полный доступ к целевой машине, присутствует во всех версиях продукта старше 5.2.20 и затрагивает все основные ОС.

Зеленюк сообщает в своем отчете, что тестировал метод на настройках по умолчанию, используя сетевой адаптер Intel PRO/1000 MT Desktop (82540EM) в режиме NAT, который обеспечивает подключение виртуальной машины к внешним сетям. Исследователь выложил на Github подробную инструкцию, как вызвать ошибку целочисленного переполнения через нижнюю границу (integer underflow) для того, чтобы переполнить буфер и выйти за пределы гостевой системы.

Представители профессионального сообщества, к слову, возмутились, что Зеленюк опубликовал эксплойт до того, как сообщил о проблеме разработчикам Oracle. Несмотря на очень серьезную техническую подготовку, которая нужна для такого «выхода из Матрицы», подробное описание метода подвергает опасности тысячи пользователей и компаний.

В предисловии к эксплойту Зеленюк объяснил свои действия тем, что его сотрудничество с Oracle ранее сложилось не самым удачным образом. Дескать, в прошлом году он обнаружил уязвимость VirtualBox 5.2.10 и сразу отправил информацию представителям компании, а тем понадобилось больше года на патч, и они даже не сказали Зеленюку спасибо, не говоря уже о денежной компенсации за столь серьезную уязвимость.

Пока Oracle готовят официальный патч, Зеленюк предложил собственные два способа защититься от уязвимости. Один из них — сменить сетевой адаптер на PCnet или включить режим Paravirtualized Network, чтобы VirtualBox не эмулировала базовое сетевое оборудование. Второй вариант — выбрать любой тип подключения, кроме NAT. Реакции от самой компании на открытие Зеленюка пока нет.

Побег из виртуальной машины входит в список самых серьезных угроз безопасности, поэтому найденные уязвимости приносят багхантерам немалую прибыль в десятки и сотни тысяч долларов.

Подписываемся, следим @CyberAgency

Related Post

Скоро можно будет взломать закрытые криптоключи

Опубликовано - 10.11.2017 0
Наступает эра квантовых компьютеров, из-за этого факта системы шифрования, используемые для поддержки криптовалют, находятся в критическом положении. Шифрование криптовалюты обеспечивается…

Краном по голове: Telecrane может взломать и удаленно управлять кто угодно

Опубликовано - 29.10.2018 0
Компьютерная команда экстренной готовности США (US-CERT) рекомендовала операторам строительных кранов Telecrane обновить систему дистанционного управления, потому что в ней обнаружили…

Добавить комментарий