ಇತ್ತೀಚೆಗೆ ರಷ್ಯಾದ ಸಂಶೋಧಕರೊಬ್ಬರು ವರ್ಚುವಲ್ಬಾಕ್ಸ್ನಲ್ಲಿ ಶೂನ್ಯ-ದಿನದ ದುರ್ಬಲತೆಯ ವಿವರಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದರು ಇದು ಹೋಸ್ಟ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ವರ್ಚುವಲ್ ಯಂತ್ರದಿಂದ ನಿರ್ಗಮಿಸಲು ಆಕ್ರಮಣಕಾರರನ್ನು ಅನುಮತಿಸುತ್ತದೆ.
ರಷ್ಯಾದ ಸಂಶೋಧಕ ಸೆರ್ಗೆ ele ೆಲೆನ್ಯುಕ್ ವರ್ಚುವಲ್ ಬಾಕ್ಸ್ನ ಆವೃತ್ತಿ 5.2.20 ಅನ್ನು ನೇರವಾಗಿ ಪರಿಣಾಮ ಬೀರುವ ಶೂನ್ಯ-ದಿನದ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿದನು, ಹಾಗೆಯೇ ಹಿಂದಿನ ಆವೃತ್ತಿಗಳು.
ಈ ದುರ್ಬಲತೆ ಪತ್ತೆಯಾಗಿದೆ ವರ್ಚುವಲ್ ಯಂತ್ರದಿಂದ ತಪ್ಪಿಸಿಕೊಳ್ಳಲು ಆಕ್ರಮಣಕಾರರಿಗೆ ಅವಕಾಶ ನೀಡುತ್ತದೆ (ಅತಿಥಿ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್) ಮತ್ತು ರಿಂಗ್ 3 ಗೆ ತೆರಳಿ, ಅಲ್ಲಿಂದ ನೀವು ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸಲು ಮತ್ತು ಹೋಸ್ಟ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ (ಕರ್ನಲ್ ಅಥವಾ ರಿಂಗ್ 0) ಅನ್ನು ತಲುಪಲು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ತಂತ್ರಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು.
ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯ ಆರಂಭಿಕ ವಿವರಗಳ ಪ್ರಕಾರ, ವರ್ಚುವಲೈಸೇಶನ್ ಸಾಫ್ಟ್ವೇರ್ನ ಹಂಚಿಕೆಯ ಕೋಡ್ಬೇಸ್ನಲ್ಲಿ ಸಮಸ್ಯೆ ಇದೆ, ಇದು ಎಲ್ಲಾ ಬೆಂಬಲಿತ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ ಲಭ್ಯವಿದೆ.
ವರ್ಚುವಲ್ಬಾಕ್ಸ್ನಲ್ಲಿ ಪತ್ತೆಯಾದ ಶೂನ್ಯ-ದಿನದ ದುರ್ಬಲತೆಯ ಬಗ್ಗೆ
GitHub ಗೆ ಅಪ್ಲೋಡ್ ಮಾಡಿದ ಪಠ್ಯ ಫೈಲ್ ಪ್ರಕಾರ, ಸೇಂಟ್ ಪೀಟರ್ಸ್ಬರ್ಗ್ ಮೂಲದ ಸಂಶೋಧಕ ಸೆರ್ಗೆ ele ೆಲೆನ್ಯುಕ್, ವರ್ಚುವಲ್ಬಾಕ್ಸ್ ವರ್ಚುವಲ್ ಯಂತ್ರದಿಂದ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ತಪ್ಪಿಸಿಕೊಳ್ಳಲು ಅನುವು ಮಾಡಿಕೊಡುವ ದೋಷಗಳ ಸರಪಣಿಯನ್ನು ಎದುರಿಸಿದೆ (ಅತಿಥಿ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್) ಮತ್ತು ಆಧಾರವಾಗಿರುವ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ (ಹೋಸ್ಟ್) ನಲ್ಲಿ ಚಲಿಸುತ್ತದೆ.
ವರ್ಚುವಲ್ಬಾಕ್ಸ್ ವಿಎಂ ಹೊರಗೆ ಒಮ್ಮೆ, ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ಸೀಮಿತ ಬಳಕೆದಾರ ಜಾಗದಲ್ಲಿ ಚಲಿಸುತ್ತದೆ.
"ಶೋಷಣೆ 100% ವಿಶ್ವಾಸಾರ್ಹವಾಗಿದೆ" ಎಂದು ele ೆಲೆನ್ಯುಕ್ ಹೇಳಿದರು. "ಹೊಂದಿಕೆಯಾಗದ ಬೈನರಿಗಳು ಅಥವಾ ನಾನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳದ ಇತರ ಸೂಕ್ಷ್ಮ ಕಾರಣಗಳಿಂದಾಗಿ ಇದು ಯಾವಾಗಲೂ ಅಥವಾ ಎಂದಿಗೂ ಕೆಲಸ ಮಾಡುವುದಿಲ್ಲ ಎಂದರ್ಥ."
ರಷ್ಯಾದ ಸಂಶೋಧಕ ವರ್ಚುವಲ್ಬಾಕ್ಸ್ನ ಎಲ್ಲಾ ಪ್ರಸ್ತುತ ಆವೃತ್ತಿಗಳ ಮೇಲೆ ಶೂನ್ಯ-ದಿನ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಎಂದು ಹೇಳುತ್ತದೆ, ಇದು ಹೋಸ್ಟ್ ಅಥವಾ ಅತಿಥಿ ಓಎಸ್ ಅನ್ನು ಲೆಕ್ಕಿಸದೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಬಳಕೆದಾರರು ಚಾಲನೆಯಲ್ಲಿರುವರು ಮತ್ತು ಹೊಸದಾಗಿ ರಚಿಸಲಾದ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳ ಡೀಫಾಲ್ಟ್ ಸೆಟ್ಟಿಂಗ್ಗಳ ವಿರುದ್ಧ ವಿಶ್ವಾಸಾರ್ಹವಾಗಿದೆ.
ಸೆರ್ಗೆ ele ೆಲೆನ್ಯುಕ್, ಒರಾಕಲ್ ಅವರ ಬಗ್ ಬೌಂಟಿ ಪ್ರೋಗ್ರಾಂ ಮತ್ತು ಪ್ರಸ್ತುತ ದುರ್ಬಲತೆ "ಮಾರ್ಕೆಟಿಂಗ್" ಗೆ ನೀಡಿದ ಪ್ರತಿಕ್ರಿಯೆಯೊಂದಿಗೆ ಸಂಪೂರ್ಣ ಭಿನ್ನಾಭಿಪ್ರಾಯದಲ್ಲಿದ್ದಾರೆ, ಉಬುಂಟು ವರ್ಚುವಲ್ ಯಂತ್ರದ ವಿರುದ್ಧ 0 ದಿನಗಳ ಕ್ರಮವನ್ನು ತೋರಿಸುವ ಪಿಒಸಿಯೊಂದಿಗೆ ವೀಡಿಯೊವನ್ನು ಪೋಸ್ಟ್ ಮಾಡಿದ್ದಾರೆ. ವರ್ಚುವಲ್ಬಾಕ್ಸ್ ಒಳಗೆ ಹೋಸ್ಟ್ ಓಎಸ್ನಲ್ಲಿ ಉಬುಂಟುನಿಂದ ಚಲಿಸುತ್ತದೆ.
ದೋಷವನ್ನು ಹೇಗೆ ಬಳಸಿಕೊಳ್ಳಬಹುದು ಎಂಬ ವಿವರಗಳನ್ನು ele ೆಲೆನ್ಯುಕ್ ತೋರಿಸುತ್ತಾನೆ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾದ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳಲ್ಲಿ "ಇಂಟೆಲ್ PRO / 1000 MT ಡೆಸ್ಕ್ಟಾಪ್ (82540EM)" ನೆಟ್ವರ್ಕ್ ಅಡಾಪ್ಟರ್ನೊಂದಿಗೆ NAT ಮೋಡ್ನಲ್ಲಿ. ಎಲ್ಲಾ ಅತಿಥಿ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಬಾಹ್ಯ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಇದು ಡೀಫಾಲ್ಟ್ ಸೆಟ್ಟಿಂಗ್ ಆಗಿದೆ.
ದುರ್ಬಲತೆ ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ
Ele ೆಲೆನ್ಯುಕ್ ಮಾಡಿದ ತಾಂತ್ರಿಕ ಮಾರ್ಗದರ್ಶಿ ಪ್ರಕಾರ, ನೆಟ್ವರ್ಕ್ ಅಡಾಪ್ಟರ್ ದುರ್ಬಲವಾಗಿರುತ್ತದೆ, ಇದು ಮೂಲ ಸವಲತ್ತು / ನಿರ್ವಾಹಕರನ್ನು ಹೊಂದಿರುವ ಆಕ್ರಮಣಕಾರನಿಗೆ ರಿಂಗ್ 3 ಅನ್ನು ಹೋಸ್ಟ್ ಮಾಡಲು ತಪ್ಪಿಸಿಕೊಳ್ಳಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ನಂತರ, ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ತಂತ್ರಗಳನ್ನು ಬಳಸಿ, ಆಕ್ರಮಣಕಾರನು ರಿಂಗ್ ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸಬಹುದು - / dev / vboxdrv ಮೂಲಕ.
“[ಇಂಟೆಲ್ PRO / 1000 MT ಡೆಸ್ಕ್ಟಾಪ್ (82540EM)] ಒಂದು ದುರ್ಬಲತೆಯನ್ನು ಹೊಂದಿದೆ, ಇದು ಅತಿಥಿಯ ಮೇಲೆ ನಿರ್ವಾಹಕರು / ಮೂಲ ಸವಲತ್ತುಗಳನ್ನು ಹೊಂದಿರುವ ಆಕ್ರಮಣಕಾರರಿಗೆ ಆತಿಥೇಯ ರಿಂಗ್ 3 ಗೆ ತಪ್ಪಿಸಿಕೊಳ್ಳಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ನಂತರ / dev / vboxdrv ಮೂಲಕ 0 ಗೆ ಕರೆ ಮಾಡಲು ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸಲು ದಾಳಿಕೋರರು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ತಂತ್ರಗಳನ್ನು ಬಳಸಬಹುದು ”ಎಂದು ele ೆಲೆನ್ಯುಕ್ ಮಂಗಳವಾರ ತನ್ನ ಶ್ವೇತಪತ್ರದಲ್ಲಿ ವಿವರಿಸಿದ್ದಾನೆ.
Ele ೆಲೆನ್ಯುಕ್ ದತ್ತಾಂಶ ವಿವರಣೆಯ ಮೊದಲು ಹ್ಯಾಂಡಲ್ಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗುತ್ತದೆ ಎಂಬುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದು ದುರ್ಬಲತೆ ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವ ಒಂದು ಪ್ರಮುಖ ಅಂಶವಾಗಿದೆ.
ವರ್ಚುವಲ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ಬಂಧನಗಳಿಂದ ಪಾರಾಗಲು ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳಬಹುದಾದ ಬಫರ್ ಓವರ್ಫ್ಲೋ ಪಡೆಯಲು ಅಗತ್ಯವಾದ ಪರಿಸ್ಥಿತಿಗಳನ್ನು ಹೇಗೆ ಪ್ರಚೋದಿಸಬೇಕು ಎಂಬುದನ್ನು ತೋರಿಸುವ ಸುರಕ್ಷತಾ ದೋಷದ ಹಿಂದಿನ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಸಂಶೋಧಕರು ವಿವರವಾಗಿ ವಿವರಿಸುತ್ತಾರೆ.
ಮೊದಲನೆಯದಾಗಿ, ಇದು ಪ್ಯಾಕೆಟ್ ಡಿಸ್ಕ್ರಿಪ್ಟರ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಒಂದು ಪೂರ್ಣಾಂಕದ ಒಳಹರಿವಿನ ಸ್ಥಿತಿಗೆ ಕಾರಣವಾಯಿತು - ಸಿಸ್ಟಮ್ ಮೆಮೊರಿಯಲ್ಲಿ ನೆಟ್ವರ್ಕ್ ಪ್ಯಾಕೆಟ್ ಡೇಟಾವನ್ನು ಪತ್ತೆಹಚ್ಚಲು ನೆಟ್ವರ್ಕ್ ಅಡಾಪ್ಟರ್ ಅನ್ನು ಅನುಮತಿಸುವ ಡೇಟಾ ವಿಭಾಗಗಳು.
ಅತಿಥಿ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನಿಂದ ಡೇಟಾವನ್ನು ರಾಶಿ ಬಫರ್ಗೆ ಓದಲು ಮತ್ತು ಓವರ್ಫ್ಲೋ ಸ್ಥಿತಿಗೆ ಕಾರಣವಾಗಲು ಈ ಸ್ಥಿತಿಯನ್ನು ಬಳಸಿಕೊಳ್ಳಲಾಯಿತು, ಅದು ಕಾರ್ಯ ಪಾಯಿಂಟರ್ಗಳನ್ನು ತಿದ್ದಿ ಬರೆಯಲು ಕಾರಣವಾಗಬಹುದು; ಅಥವಾ ಸ್ಟಾಕ್ ಓವರ್ಫ್ಲೋ ಸ್ಥಿತಿಗೆ ಕಾರಣವಾಗಬಹುದು.
ಬಳಕೆದಾರರು ತಮ್ಮ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳಲ್ಲಿನ ನೆಟ್ವರ್ಕ್ ಕಾರ್ಡ್ ಅನ್ನು ಎಎಮ್ಡಿ ಪಿಸಿನೆಟ್ ಅಥವಾ ಪ್ಯಾರಾ ವರ್ಚುವಲೈಸ್ಡ್ ನೆಟ್ವರ್ಕ್ ಅಡಾಪ್ಟರ್ಗೆ ಬದಲಾಯಿಸುವ ಮೂಲಕ ಅಥವಾ ನ್ಯಾಟ್ನ ಬಳಕೆಯನ್ನು ತಪ್ಪಿಸುವ ಮೂಲಕ ಸಮಸ್ಯೆಯನ್ನು ತಗ್ಗಿಸಬಹುದು ಎಂದು ತಜ್ಞರು ಸೂಚಿಸುತ್ತಾರೆ.
"ಪ್ಯಾಚ್ಡ್ ವರ್ಚುವಲ್ಬಾಕ್ಸ್ ನಿರ್ಮಾಣವು ಮುಗಿಯುವವರೆಗೆ, ನಿಮ್ಮ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳ ನೆಟ್ವರ್ಕ್ ಕಾರ್ಡ್ ಅನ್ನು ಪಿಸಿನೆಟ್ (ಒಂದಾದರೂ) ಅಥವಾ ಪ್ಯಾರಾ ವರ್ಚುವಲೈಸ್ಡ್ ನೆಟ್ವರ್ಕ್ಗೆ ಬದಲಾಯಿಸಬಹುದು.
ನನ್ನ ಮೆದುಳಿಗೆ ತುಂಬಾ ಸುಧಾರಿತ ಮತ್ತು ತಾಂತ್ರಿಕ ... ಅದು ಬಳಸುವ ಪರಿಭಾಷೆಯ ಕಾಲು ಭಾಗವನ್ನು ನಾನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದಿಲ್ಲ.
ಒಳ್ಳೆಯದು, ಲಿನಕ್ಸ್ ಹೊಂದಿರುವ ಅನೇಕರು ವಿಂಡೋಸ್ ಹೊಂದಲು ವರ್ಚುವಲ್ಬಾಕ್ಸ್ ಅನ್ನು ಬಳಸುತ್ತಾರೆ, ಮತ್ತು ತಜ್ಞರು ಹಾಕಲು ಸಲಹೆ ನೀಡುವ ಕಾರ್ಡ್ಗಳಿಗೆ ವಿಂಡೋಸ್ 7 ಗೆ ಡ್ರೈವರ್ ಇಲ್ಲ ಎಂದು ಅದು ತಿರುಗುತ್ತದೆ ಮತ್ತು ಇನ್ನೂ ಕೆಟ್ಟದಾಗಿದೆ, ನೀವು ಆನ್ಲೈನ್ನಲ್ಲಿ ಪಿಸಿನೆಟ್ ಡ್ರೈವರ್ಗಾಗಿ ಹುಡುಕುತ್ತಿದ್ದರೆ, ಒಬ್ಬರು ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತಾರೆ ನೀವು ಅದನ್ನು ವೈರಸ್ಟೋಟಲ್ ಅಥವಾ ಇನ್ನಾವುದರೊಂದಿಗೆ ವಿಶ್ಲೇಷಿಸಿದರೆ ನಿಮಗೆ 29 ವೈರಸ್ ಧನಾತ್ಮಕತೆ ಸಿಗುತ್ತದೆ, ಯಾರಾದರೂ ಅದನ್ನು ಹೇಗೆ ಸ್ಥಾಪಿಸುತ್ತಾರೆ ಎಂಬುದನ್ನು ನೀವು ನೋಡುತ್ತೀರಿ.