آسیب پذیری روز صفر در VirtualBox
آسیب پذیری روز صفر در VirtualBox – به تازگی یک آسیبپذیری روز صفر در VirtualBox کشف شده است که مهاجم با بهره برداری از این آسیبپذیری میتواند از محیط مجازی سیستم مهمان خارج شود و با داشتن حداقل سطح دسترسی، به لایه دسترسی Ring ۳ دست یابد.
از این لایه برای اجرای کد اکثر برنامههای کاربری استفاده میشود.
این باگ امنیتی را میتوان روی ماشینهای مجازی که با آداپتور شبکه Intel Pro/1000 MT Desktop (82540EM) در حالت NAT پیکربندی شدهاند، مورد سوء استفاده قرار داد
مهاجم با بهره برداری از آن، وضعیت سرریز بافر پشته را ایجاد میکند.
با اینکه اکسپلویتهای سرریز بافر پشته اکثرا قابل اتکا نیستند و بیشتر اوقات موجب crash شدن هدف میگردند
اما Zelenyuk اعلام کرده است که اکسپلویت وی ۱۰۰% قابل اطمینان است.
وی اکسپلویت خود را روی نسخههای ۱۶,۰۴ و ۱۸.۰۴ سیستمعامل Ubuntu در هر دو معماری
۸۶ و ۶۴ بیتی
با پیکربندی پیشفرض، با موفقیت آزمایش کرده است و ویدئویی برای اثبات ادعای خویش منتشر کرده است.
این پژوهشگر قبلا نیز یک آسیبپذیری در VirtualBox کشف کرده بود
اما اوراکل بطور مخفیانه و بدون ارائه اعتبار کشف آسیبپذیری به پژوهشگر، آنرا رفع کرده است.
به همین دلیل، Zelenyuk این آسیبپذیری روز صفر را پس از کشف، بصورت عمومی منتشر کرده است.
از شما بابت مطالعه مطلب ” آسیب پذیری روز صفر در VirtualBox ” که توسط تیم تکتا کام ترجمه و تهیه شده است , متشکریم.