Το Smartphone σας μπορεί να χακαριστεί οποιαδήποτε στιγμή, αν έχετε ένα από αυτά τα 22 Android Apps
infosec

Το Smartphone σας μπορεί να χακαριστεί οποιαδήποτε στιγμή, αν έχετε ένα από αυτά τα 22 Android Apps

Παρόλο που η Google έχει δημιουργήσει το Google Play protect, για να ελέγχει αν οι εφαρμογές στο play store περιέχουν...
Read More
infosec

Απαγορεύστε στις εφαρμογές να παρακολουθούν το smartphone σας μέσα από απλά βήματα!

Εκατοντάδες εφαρμογές μπορούν να σας παρακολουθούν και να μοιραστούν προσωπικές πληροφορίες με τους διαφημιστές και τους λιανοπωλητές. Υπάρχει όμως τρόπος...
Read More
infosec

Μανώλης Σφακιανάκης: Νέα γραφεία του Cyber Security International Institute (CSIi) στη Θεσσαλονίκη

Την έναρξη λειτουργίας γραφείου του Cyber Security International Institute (CSIi) στη Θεσσαλονίκη ανακοίνωσε ο πρώην επικεφαλής της Δίωξης Ηλεκτρονικού Εγκλήματος,...
Read More
infosec

Bethesda: Εκτέθηκαν προσωπικά στοιχεία που υπήρχαν στα αιτήματα υποστήριξης

Αφού ζήτησαν τα προσωπικά στοιχεία των πελατών τους στην Fallout 76 στα αιτήματα υποστήριξης (support tickets), η Bethesda Software LLC...
Read More
infosec

Φαίνεται ότι AI bots μπορούν να παραβιάσουν εύκολα τα CAPTCHA

Εάν είστε ένας από  τους ανθρώπους που μισούν τη διαδικασία να διαλέγουν αυτοκίνητα, πινακίδες δρόμου και άλλα αντικείμενα σε πλέγματα...
Read More
Latest Posts

Ανακαλύφθηκε Zero-Day Vulnerability στο VirtualBox της Oracle

Ερευνητής ανακάλυψε ένα zero-day vulnerability στο VirtualBox. Αν και η ανακάλυψη  zero-day bugs δεν αποτελεί πλέον είδηση, αυτό που κάνει τη συγκεκριμένη έκθεση ενδιαφέρουσα είναι ότι ο ερευνητής αποκάλυψε το ελάττωμα δημοσίως χωρίς να ενημερώσει την Oracle. Επομένως, ίσως να μην κυκλοφορήσει κάποιο patch σύντομα.

Zero-Day Vulnerability στο VirtualBox

Σύμφωνα με πληροφορίες, ο Ρώσος ερευνητής, Sergey Zelenyuk, ανακάλυψε ένα ελάττωμα ασφαλείας στο VM VirtualBox της Oracle. Η συγκεκριμένη ευπάθεια μπορεί να επιτρέψει σε έναν εισβολέα με root access να ξεφύγει από το εικονικό περιβάλλον και να αποκτήσει πρόσβαση στο βασικό λειτουργικού σύστημα.

Να σημειώσουμε ότι τo zero-day επηρεάζει το VirtualBox 5.2.20 και παλαιότερες εκδόσεις.

VirtualBox

Ο Zelenyuk μοιράστηκε τα ευρήματά του με μια λεπτομερή περιγραφή στο Github, εξηγώντας τις τεχνικές λεπτομέρειες του exploit. Φέρεται ότι δοκίμασε το Intel PRO / 1000 MT Desktop (82540EM), το οποίο ανέφερε ως VirtualBox E1000 στην έκθεση του.

«Το E1000 έχει μια ευπάθεια που επιτρέπει σε έναν εισβολέα με δικαιώματα root να ξεφύγει σε ένα host ring3. Στη συνέχεια, ο εισβολέας μπορεί να χρησιμοποιήσει τις υπάρχουσες τεχνικές για να αυξήσει τα δικαιώματα στο ring 0 μέσω του / dev / vboxdrv.»

Ο ερευνητής τόνισε ότι η ευπάθεια που βρήκε είναι «reliably exploitable».

Τι σημαίνει αυτό;

Αυτό σημαίνει ότι είτε λειτουργεί πάντα είτε ποτέ, εξαιτίας πολυπλοκότητας του κώδικα. Λειτουργεί τουλάχιστον σε Ubuntu 16.04 και 18.04 x86_64 με προεπιλεγμένη διαμόρφωση.

Όπως προαναφέραμε, ο Zelenyuk δεν ενημέρωσε την Oracle για την ευπάθεια πριν από την αποκάλυψη. Δικαιολόγησε αυτή την πράξη επικαλούμενος την πρόσφατη κακή εμπειρία του με την Oracle. Συγκεκριμένα, πέρυσι, που είχε αναφερθεί μια ευπάθεια στην Oracle, χρειάστηκε περίπου 15 μήνες για να κυκλοφορήσει το κατάλληλο fix.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *