व्हर्च्युअलबॉक्समध्ये शून्य-दिवसाची असुरक्षा आढळली

अलीकडे एका रशियन संशोधकाने व्हर्च्युअलबॉक्समध्ये शून्य-दिवसाच्या असुरक्षिततेचा तपशील जाहीर केला जे आक्रमणकर्ताला होस्ट ऑपरेटिंग सिस्टमवर दुर्भावनायुक्त कोड अंमलात आणण्यासाठी व्हर्च्युअल मशीनमधून बाहेर पडण्याची परवानगी देते.

रशियन संशोधक सेर्गेय झेलेनियुक यांना शून्य दिवसाची असुरक्षा सापडली जी व्हर्च्युअल बॉक्सच्या आवृत्ती 5.2.20 वर थेट परिणाम करतेतसेच मागील आवृत्त्या.

ही असुरक्षा आढळली आक्रमणकर्त्यास व्हर्च्युअल मशीनमधून बाहेर पडू देता (अतिथी ऑपरेटिंग सिस्टम) आणि रिंग 3 वर जा, जेणेकरून तिथून आपण विशेषाधिकार वाढविण्यासाठी विद्यमान तंत्रे वापरु शकता आणि होस्ट ऑपरेटिंग सिस्टम (कर्नल किंवा रिंग 0) पर्यंत पोहोचू शकता.

प्रकटीकरणाच्या प्रारंभिक तपशीलांनुसार, ही समस्या आभासीकरण सॉफ्टवेअरच्या सामायिक कोडबेसमध्ये आहे, जी सर्व समर्थित ऑपरेटिंग सिस्टमवर उपलब्ध आहे.

व्हर्च्युअलबॉक्समध्ये सापडलेल्या झिरो-डे असुरक्षा विषयी

गिटहबवर अपलोड केलेल्या मजकूर फाईलनुसार, सेंट पीटर्सबर्ग-आधारित संशोधक सेर्गेय झेलेनियुक, व्हर्च्युअलबॉक्स व्हर्च्युअल मशीनमधून दुर्भावनापूर्ण कोड सोडण्याची अनुमती देऊ शकणार्‍या त्रुटींच्या साखळीस तोंड दिले (अतिथी ऑपरेटिंग सिस्टम) आणि अंतर्निहित ऑपरेटिंग सिस्टम (होस्ट) वर चालते.

एकदा व्हर्च्युअलबॉक्स व्हीएम च्या बाहेर, दुर्भावनायुक्त कोड ऑपरेटिंग सिस्टमच्या मर्यादित वापरकर्त्याच्या जागेवर चालतो.

"शोषण 100% विश्वसनीय आहे," झेलेनियुक म्हणाले. "याचा अर्थ असा आहे की हे नेहमी किंवा कधीही न जुळणार्‍या बायनरी किंवा इतर सूक्ष्म कारणांमुळे मी खात्यात घेतले नाही."

रशियन संशोधक म्हणतात की शून्य-दिवस व्हर्च्युअलबॉक्सच्या सर्व वर्तमान आवृत्त्यांना प्रभावित करते, हे होस्ट किंवा अतिथी ओएसकडे दुर्लक्ष करून कार्य करते वापरकर्ता चालू आहे आणि नव्याने तयार केलेल्या आभासी मशीनच्या डीफॉल्ट सेटिंग्ज विरूद्ध विश्वास आहे.

ओरेकलच्या त्यांच्या बग बाउंटी प्रोग्राम आणि सध्याच्या असुरक्षा "मार्केटींग" च्या प्रतिसादाबद्दल पूर्णपणे असहमती दर्शविणार्‍या सर्गेई झेलेनियुक यांनी पीओसीने एक उबंटू व्हर्च्युअल मशीन विरूद्ध 0-दिवसाचा कार्यवाही दर्शविणारा एक व्हिडिओ देखील पोस्ट केला आहे जो होस्ट ओएस वर व्हर्च्युअलबॉक्समध्ये चालतो. उबंटू.

झेलेनियुक बगचा कसा वापर केला जाऊ शकतो याबद्दल तपशील दाखवते कॉन्फिगर केलेल्या आभासी मशीनवर "इंटेल पीआरओ / 1000 एमटी डेस्कटॉप (82540 ईएम)" नेटवर्क अ‍ॅडॉप्टरसह NAT मोडमध्ये. बाह्य नेटवर्कमध्ये प्रवेश करण्यासाठी सर्व अतिथी सिस्टमसाठी ती डीफॉल्ट सेटिंग आहे.

असुरक्षितता कशी कार्य करते

झेलेनियुक यांनी बनविलेल्या तांत्रिक मार्गदर्शकानुसार, नेटवर्क अ‍ॅडॉप्टर असुरक्षित आहे, रूट विशेषाधिकार / withडमिनसह आक्रमणकर्त्यास रिंग 3 होस्टमध्ये सुटू देतो. त्यानंतर, अस्तित्त्वात असलेल्या तंत्राचा वापर करून, आक्रमणकर्ता रिंगचे विशेषाधिकार वाढवू शकतो - / dev / vboxdrv मार्गे.

Inte [इंटेल पीआरओ / 1000 एमटी डेस्कटॉप (82540 ईएम)] मध्ये एक असुरक्षितता आहे जी अतिथीवरील प्रशासक / मूळ विशेषाधिकारांसह आक्रमणकर्त्यास होस्ट रिंग 3 वर पळण्यास परवानगी देते. मग हल्लेखोर विद्यमान तंत्रांचा वापर 0 / dev / vboxdrv मार्गे विशेषाधिकार वाढविण्यासाठी करू शकतात, ”झेलेनियुक यांनी मंगळवारी आपल्या व्हाईटपेपरमध्ये वर्णन केले.

झेलेनियुक हँडल डेटा वर्णनकर्त्यासमोर प्रक्रिया केली जाते हे समजून घेणे हे असुरक्षा कसे कार्य करते हे समजून घेण्याचे एक महत्त्वपूर्ण पैलू म्हणतात.

व्हर्च्युअल ऑपरेटिंग सिस्टमच्या कारावासातून सुटण्यासाठी गैरवापर होऊ शकेल अशा बफर ओव्हरफ्लोसाठी आवश्यक परिस्थिती कशा ट्रिगर करायच्या हे दर्शवितो, संशोधकांनी सुरक्षा त्रुटीमागील यंत्रणेचे तपशीलवार वर्णन केले.

प्रथम, यामुळे पॅकेट डिस्क्रिप्टर्स - डेटा विभाग जे नेटवर्क मेमरीमध्ये नेटवर्क पॅकेट डेटा ट्रेस करण्यास नेटवर्क अ‍ॅडॉप्टरला अनुमती देणारे इंटिजर अंडरफ्लो स्थिती निर्माण करते.

या स्टेटचे अतिथी ऑपरेटिंग सिस्टममधील डेटा हेप बफरमध्ये वाचण्यासाठी आणि ओव्हरफ्लो स्थितीमुळे उद्भवू शकते ज्यामुळे फंक्शन पॉइंटर्स अधिलिखित होऊ शकतात; किंवा स्टॅक ओव्हरफ्लो स्थितीला कारणीभूत ठरेल.

तज्ञांनी असे सुचवले आहे की वापरकर्त्यांनी व्हर्च्युअल मशीनमधील एएमडी पीसीनेट किंवा पॅरावर्च्युअलाइज्ड नेटवर्क अ‍ॅडॉप्टरवर नेटवर्कचा वापर करून किंवा नेटचा वापर टाळून समस्या कमी करा.

“पॅच केलेले व्हर्च्युअलबॉक्स तयार होईपर्यंत आपण आपल्या व्हर्च्युअल मशीनचे नेटवर्क कार्ड पीसीनेट (एक एक) किंवा पॅराव्हर्च्युलाइज्ड नेटवर्कमध्ये बदलू शकता.