Durante l’edizione di quest’anno della Pwn2Own, competizione organizzata da Zero-Day Initiative che mette in palio interessanti premi in denaro, un gruppo di ricercatori si è aggiudicato un importante premio in denaro da ben 105.000 dollari.
Gli esperti di Qihoo 360, società che tra l’altro sviluppa e commercializza un ottimo software antimalware (Il miglior antivirus, l’outsider che non ti aspetti: 360 Total Security), hanno infatti utilizzato una serie di vulnerabilità per sfuggire ai “confini” di una macchina virtuale VMware ed eseguire codice sulla macchina host.
Il risultato è davvero notevole perché il superamento delle barriere imposte dalle virtual machine e dalle sandbox è po’ il santo Graal di qualunque criminale informatico.
I ricercatori di Qihoo 360 spiegano di aver sfruttato un bug di heap overflow in Edge (e già questa è una notizia perché il browser di Windows 10 è considerato molto sicuro), una lacuna di sicurezza nel kernel di Windows e un’altra nel software di VMware.
L’attacco, precisano da Qihoo 360, inizia bersagliando il motore JavaScript di Edge. Combinando tale lacuna con una falla nel kernel di Windows 10, i tecnici della società cinese sono riusciti ad “evadere” dalla sandbox e provocare l’esecuzione del loro codice sulla macchina virtuale guest.
A questo punto, facendo leva su un bug di hardware simulation scoperto in VMware, è stato poi possibile disporre il caricamento del codice potenzialmente dannoso sulla macchina host ovvero sul sistema che ospita le virtual machine e sul quale è installato il software per la virtualizzazione.
L’attacco può essere innescato da un qualunque sito web malevolo, visitato utilizzando il browser Microsoft.
Stando a quanto riferito, tutte le vulnerabilità dovrebbero essere state già risolte sia da Microsoft che da VMware.
The complete virtual machine escape from @mj0011sec (& team) earned them $ 105K and 27 Master of Pwn points. https://t.co/t2Ku2wL8Wa #Pwn2Own
— Zero Day Initiative (@thezdi) 17 marzo 2017
Autore: IlSoftware.it
Author: Tom's Hardware Se siete alla ricerca di esperienze indimenticabili per viaggiare risparmiando, allora vi…
Author: IlSoftware Uno degli strumenti più utilizzati in assoluto per elaborare fogli di calcolo senza installare…
Author: Hardware Upgrade Recentemente avevamo riportato come il primo stadio di un razzo spaziale cinese…
Author: klatsch-tratsch Für die Entscheidung, Prinz Harry mit einem ESPY auszuzeichnen, gibt es Gegenwind. (ncz/spot)imago/Avalon.redSpotOn…
Author: mujerhoy Uno de los bolsos que no falla cuando llega la época de buen…
Author: Closermag.fr Les législatives du dimanche 30 juin en France ont suscité de vifs débats,…