VirtualBox 제로데이 취약점 발견한 연구원, 오라클에 제보하지 않은 채 공개해

by la_Nube(누베) posted Nov 08, 2018
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

Researcher discloses VirtualBox Zero-Day without reporting it to Oracle

보안 연구원인 Sergey Zelenyuk이 오라클의 VirtualBox 가상화 소프트웨어의 제로데이 취약점에 대한 세부사항을 공개했습니다. 이 취약점은 공격자가 게스트에서 호스트로 탈출하는데 악용될 수 있습니다.

Zelenyuk은 오라클의 패치를 기다리지 않고 이 취약점을 대중에 공개했습니다. 이유는 현대 정보 보안의 상태, 특히 보안 연구 및 버그바운티 쪽의 의견에 동의하지 않기 때문이라고 밝혔습니다.

이 취약점은 VirtualBox 5.2.20 및 이전 버전에 영향을 미치며, 모든 호스트 또는 게스트 OS에서 악용될 수 있습니다.

-본문 중 일부

--

악성코드가 가상 머신을 탈출하여 자유롭게(?) 리얼 머신을 감염시킬 수 있는 취약점입니다. 크흠

사상 최악의 취약점이네요.

Articles

49 50 51 52 53 54 55 56 57 58