Oracle VirtualBox
VirtualBox의 제로 데이 취약성은 독립적 인 취약성 연구자이자 악용 개발자 인 Sergey Zelenyuk에 의해 공개되었습니다. VirtualBox는 Oracle에서 개발 한 유명한 오픈 소스 가상화 소프트웨어입니다. 최근에 발견 된이 취약점은 악성 프로그램이 가상 머신을 탈출하여 호스트 머신의 OS에서 코드를 실행할 수 있도록합니다.
기술적 세부 사항
이 취약점은 메모리 손상 문제로 인해 발생하는 경향이 있으며 NAT (Network Address Translation)가 설정된 네트워크 모드 일 때 Intel PRO / 1000 MT 데스크탑 네트워크 카드 (E1000)에 영향을줍니다.
이 문제는 공유 코드 기반에 상주하므로 호스트 및 가상 머신에서 사용하는 OS 유형과 무관 한 경향이 있습니다.
이 취약점에 대한 기술적 설명에 따르면 GitHub에 설명되어 있습니다. 이 취약점은 모든 현재 버전의 VirtualBox에 영향을 미치며 가상 머신 (VM) 기본 구성에 존재합니다. 이 취약점을 통해 게스트 OS의 관리자 권한 또는 루트를 가진 악성 프로그램 또는 공격자가 호스트 운영 체제의 응용 프로그램 계층에서 임의의 코드를 실행하고 탈출 할 수 있습니다. 최소한의 권한으로 대부분의 사용자 프로그램에서 코드를 실행하는 데 사용됩니다. Zelenyuk은 'E1000에는 게스트에서 루트 / 관리자 권한을 가진 공격자가 호스트 링 3으로 탈출 할 수있는 취약점이 있습니다. 그러면 공격자는 기존 기술을 사용하여 / dev / vboxdrv를 통해 링 0으로 권한을 상승시킬 수 있습니다.' Vimeo 공격에 대한 비디오 데모도 공개되었습니다.
가능한 해결책
이 취약점에 대한 보안 패치는 아직 없습니다. Zelenyuk에 따르면 그의 익스플로잇은 우분투 버전 16.04 및 18.04x86-46 게스트에서 테스트 한 후 완전히 신뢰할 수 있다고합니다. 그러나 그는 또한이 익스플로잇이 Windows 플랫폼에서도 작동한다고 생각합니다.
그가 제공 한 익스플로잇은 실행하기가 매우 어렵지만, 그가 제공 한 다음 설명은이를 작동시키려는 사람들에게 도움이 될 수 있습니다.
“악용은 게스트 OS에로드되는 Linux 커널 모듈 (LKM)입니다. Windows의 경우에는 초기화 래퍼와 커널 API 호출만으로 LKM과 다른 드라이버가 필요합니다.
두 OS에서 드라이버를로드하려면 높은 권한이 필요합니다. 이는 흔한 일이며 극복 할 수없는 장애물로 간주되지 않습니다. 연구원이 익스플로잇 체인을 사용하는 Pwn2Own 컨테스트를보십시오. 게스트 OS에서 악성 웹 사이트를 연 브라우저가 악용되고, 브라우저 샌드 박스가 이스케이프되어 전체 링 3 액세스 권한을 얻습니다. 운영 체제 취약점이 악용되어 0을 울리는 방법을 마련합니다. 게스트 OS에서 하이퍼 바이저를 공격하는 데 필요한 것이있는 경우. 가장 강력한 하이퍼 바이저 취약성은 게스트 링 3에서 악용 될 수있는 취약성입니다. VirtualBox에는 게스트 루트 권한없이 도달 할 수있는 코드도 있으며 아직 감사되지는 않습니다.
익스플로잇은 100 % 신뢰할 수 있습니다. 이는 바이너리가 일치하지 않거나 내가 설명하지 않은 기타 더 미묘한 이유 때문에 항상 작동하거나 전혀 작동하지 않음을 의미합니다. 최소한 기본 구성으로 Ubuntu 16.04 및 18.04 x86_64 게스트에서 작동합니다.”
Zelenyuk은 작년에 VirtualBox의 결함을 책임감있게보고했을 때 직면 한 '정보 보안, 특히 보안 연구 및 버그 현상금의 현재 상태에 동의하지 않음'으로 인해이 최신 취약점 발견을 공개하기로 결정했습니다. 신탁. 그는 또한 취약성 해제 프로세스가 마케팅되는 방식과 매년 컨퍼런스에서 보안 연구원이이를 강조하는 방식에 대해 불만을 표명했습니다.
이 취약점에 사용할 수있는 보안 패치가 아직 없지만 사용자는 가상 컴퓨터에서 반 가상화 네트워크 또는 PCnet으로 네트워크 카드를 변경하여 자신을 보호 할 수 있습니다.
