Connect with us

News

VirtualBox – Scoperta Vulnerabilità exploit Zero-Day

Redazione

Pubblicato

il

Sergey Zelenyuk un ricercatore indipendente di exploit e vulnerabilità ha divulgato pubblicamente una vulnerabilità zero-day in VirtualBox, un popolare software di virtualizzazione open source sviluppato da Oracle, che potrebbe consentire a un programma dannoso di eseguire codice sul sistema operativo nella macchina host.

La vulnerabilità si verifica a causa di problemi di memoria e interessa la scheda di rete Intel PRO / 1000 MT Desktop (82540EM) (E1000) quando la modalità di rete è impostata su NAT (Network Address Translation).

Il difetto è indipendente dal tipo di sistema operativo utilizzato dai computer virtuali e host poiché risiede in un codebase condiviso.

Sergey Zelenyuk ha pubblicato mercoledì una dettagliata spiegazione tecnica del difetto zero-day su GitHub, che riguarda tutte le versioni correnti (5.2.20 e precedenti) del software VirtualBox ed è presente nella configurazione predefinita della Macchina Virtuale (VM).



Il ricercatore afferma che il suo exploit è ” affidabile al 100% “. Zelenyuk ha testato il suo exploit su Ubuntu versione 16.04 e 18.04 x86-64 ospiti, ma ritiene che l’exploit funzioni anche su piattaforma Windows

Tuttavia, fino a quando non verrà rilasciata una patch, gli utenti possono proteggersi da potenziali attacchi informatici cambiando la scheda di rete delle loro “macchine virtuali su PCnet (una delle due) o sulla rete virtualizzata”

Ti potrebbe interessare

Nuovo Exploits su Router MikroTik Una vulnerabilità nota nei router MikroTik è potenzialmente molto pericolosa.  Un ricercatore di sicurezza informatica di Tenable Research ha rilascia...
Hacker minacciano di svelare la verità sull’... Il gruppo hacker nominato Dark Overlord ha pubblicato un link a un archivio crittografato di documenti relativi all'attacco a New York nel 2001 che ha...
Hacker di Hamas attaccano gli smartphone nemici Il blog di Check Point Software Technologies ci svela l'ennesima storia di cybersecurity dei nostri giorni. Approfittando della fame di notizie rigua...
Leak di oltre 773 milioni di indirizzi di posta el... E' stato rivelato una delle più grandi violazioni dei dati pubblici, una raccolta contenente oltre 87 gigabyte di informazioni personali e indirizzi e...

Lo staff di Hackerjournal che vi fornisce ogni giorno notizie, recensioni, anteprime e interviste legate alla sicurezza digitale.

Facebook Comment


In Edicola


Dal 14 GENNAIO 2019!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA