Hatari ya siku sifuri inapatikana katika VirtualBox

Hivi karibuni mtafiti wa Urusi alitoa maelezo ya hatari ya siku sifuri katika VirtualBox ambayo inaruhusu mshambuliaji kutoka kwa mashine halisi kutekeleza nambari mbaya kwenye mfumo wa uendeshaji wa mwenyeji.

Mtafiti wa Urusi Sergey Zelenyuk aligundua uwezekano wa siku sifuri ambao unaathiri moja kwa moja toleo 5.2.20 la Virtual Box, pamoja na matoleo ya awali.

Udhaifu huu umegunduliwa ingemruhusu mshambuliaji kutoroka mashine halisi (Mfumo wa uendeshaji wa wageni) na songa kwa Gonga 3, ili kutoka hapo uweze kutumia mbinu zilizopo kuongeza marupurupu na kufikia mfumo wa uendeshaji wa mwenyeji (kernel au pete 0).

Kulingana na maelezo ya awali ya ufichuzi, shida iko katika kificho cha pamoja cha programu ya utaftaji, inayopatikana kwenye mifumo yote ya uendeshaji inayoungwa mkono.

Kuhusu hatari ya Siku Zero imegunduliwa katika VirtualBox

Kulingana na faili ya maandishi iliyopakiwa kwa GitHub, Mtafiti anayeishi Saint Petersburg Sergey Zelenyuk, ilikumbana na mlolongo wa makosa ambayo inaweza kuruhusu nambari hasidi kutoroka kutoka kwa mashine halisi ya VirtualBox (mfumo wa uendeshaji wa wageni) na inaendesha mfumo wa msingi wa uendeshaji (mwenyeji).

Ukiwa nje ya VirtualBox VM, nambari mbaya inaendesha katika nafasi ndogo ya mtumiaji wa mfumo wa uendeshaji.

"Unyonyaji unaaminika kwa 100%," Zelenyuk alisema. "Inamaanisha kuwa inafanya kazi kila wakati au kamwe kwa sababu ya mabini yasiyolingana au sababu zingine za hila ambazo sikuzingatia."

Mtafiti wa Urusi inasema siku ya sifuri huathiri matoleo yote ya sasa ya VirtualBox, inafanya kazi bila kujali mwenyeji au mgeni OS kwamba mtumiaji anaendesha, na anaaminika dhidi ya mipangilio chaguomsingi ya mashine mpya zilizoundwa.

Sergey Zelenyuk, katika kutokubaliana kabisa na majibu ya Oracle kwa mpango wao wa fadhila ya mdudu na hatari ya sasa ya "uuzaji," pia ametuma video na PoC ikionyesha siku ya 0 ikifanya kazi dhidi ya mashine ya Ubuntu ambayo inaendesha ndani ya VirtualBox kwenye OS mwenyeji pia kutoka Ubuntu.

Zelenyuk anaonyesha maelezo ya jinsi mdudu huyo anaweza kutumiwa kwenye mashine zilizosanidiwa na "Intel PRO / 1000 MT Desktop (82540EM)" adapta ya mtandao katika hali ya NAT. Ni mipangilio chaguomsingi ya mifumo yote ya wageni kufikia mitandao ya nje.

Jinsi mazingira magumu yanavyofanya kazi

Kulingana na mwongozo wa kiufundi uliofanywa na Zelenyuk, adapta ya mtandao iko hatarini, ikiruhusu mshambuliaji aliye na haki ya mzizi / msimamizi kutoroka kuwa mwenyeji wa pete 3. Halafu, kwa kutumia mbinu zilizopo, mshambuliaji anaweza kuongeza marupurupu ya Gonga - kupitia / dev / vboxdrv.

«[Intel PRO / 1000 MT Desktop (82540EM)] ina hatari ambayo inaruhusu mshambuliaji aliye na haki za msimamizi / mzizi kwa mgeni kutoroka kwa mpigaji mwenyeji3. Kisha mshambuliaji anaweza kutumia mbinu zilizopo kuongeza marupurupu kupiga simu 0 kupitia / dev / vboxdrv, "Zelenyuk anaelezea katika jarida lake jumanne Jumanne.

zelenyuk anasema jambo muhimu la kuelewa jinsi mazingira magumu yanavyofanya kazi ni kuelewa kuwa vipini vinasindika kabla ya waelezea data.

Mtafiti anaelezea njia zilizo nyuma ya kasoro ya usalama kwa undani, akionyesha jinsi ya kuchochea hali zinazohitajika ili kufurika kwa bafa ambayo inaweza kutumiwa vibaya kutoroka vifungo vya mfumo wa uendeshaji.

Kwanza, ilisababisha hali kamili ya kufurika kwa kutumia maelezo ya pakiti - sehemu za data ambazo huruhusu adapta ya mtandao kufuatilia data ya pakiti ya mtandao kwenye kumbukumbu ya mfumo.

Jimbo hili lilitumiwa kusoma data kutoka kwa mfumo wa uendeshaji wa wageni kuwa bafa ya chungu na kusababisha hali ya kufurika ambayo inaweza kusababisha viashiria vya kazi kuandikwa; au kusababisha hali ya kufurika kwa stack.

Mtaalam anapendekeza kwamba watumiaji wapunguze shida kwa kubadilisha kadi ya mtandao kwenye mashine zao kwa AMD PCnet au adapta ya mtandao iliyosafirishwa au kwa kuzuia utumiaji wa NAT.

"Mpaka ujenzi wa viraka vya VirtualBox utakapokwisha, unaweza kubadilisha kadi yako ya mtandao ya mashine kuwa PCnet (moja moja) au Mtandao wa Paravirtualized.