Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
[Segnalazione] VirtualBox 0-day
#1
E' di inizio mese la segnalazione di un ricercatore di un exploit Zero-day:
https://www.securityinfo.it/2018/11/08/p...irtualbox/
https://hackerjournal.it/2139/virtualbox...-zero-day/

che affligge tutte le versioni di VirtualBox, inclusa l'ultima 5.2.22, e che riguarda tutte le VM lanciate con la configurazione predefinita del Intel PRO/1000 MT Desktop (82540EM).

Ritenendomi abbastanza sicuro avevo, come solitamente faccio, impostato i parametri da NAT a
Scheda con bridge, ma mi sono reso conto (su un pc da lavoro) che tale sicurezza era ingiustificata una volta che ho visto il cursore della mia VM girare come una "trottola" senza mia intervento.
Essendo "in bridge" il mio sistema Host è risultato integro e senza nessuna conseguenza sul piano pratico; la VM attaccata invece, senza alcuna protezione (nè firewall attivo, nè altro) l'ho semplicemente eliminata.

Per essere al sicuro, occorre anche cambiare altri parametri.
Nella fattispecie bisogna portarsi alla tab Rete (entrando nelle impostazioni delle singole VM), cliccare su Avanzate e poi al Tipo di scheda indicare:
- Rete paravirtualizzata (virtio-net).
  o
- PCNET (una delle due proposte).

Nota:
La macchina Host era con una Debian 9.6; la VM installava una Ubuntu 18.04 in fase di aggiornamento.
L'exploit di attacco riguarda sia Ubuntu, Debian (e probabilmente altre distro Linux) che Windows.


Allegati Anteprime
   
Cita messaggio
Grazie da:


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)