image

Beveiligingslek in VirtualBox maakt aanval op host mogelijk

vrijdag 26 januari 2018, 15:57 door Redactie, 5 reacties

Oracle heeft deze maand een beveiligingslek in de populaire virtualisatiesoftware VirtualBox gedicht waardoor het mogelijk was om het onderliggende host-systeem aan te vallen. VirtualBox biedt gebruikers de mogelijkheid om een virtual machine te draaien, wat het guest-systeem is.

Beveiligingsonderzoekers gebruiken virtualisatiesoftware zoals VirtualBox om bijvoorbeeld malware te onderzoeken. De infectie blijft zo alleen tot het guest-systeem beperkt. De kwetsbaarheid in VirtualBox maakt het echter mogelijk om systeemrechten op een Windows 10-host te krijgen, zo meldt onderzoeker Niklas Baumstark die de kwetsbaarheid ontdekte. Vorige week waarschuwde Baumstark al om de update voor VirtualBox te installeren, zeker wanneer de virtualisatiesoftware wordt gebruikt om kwaadaardige code te onderzoeken.

Nu heeft securitybedrijf SecuriTeam de details van de kwetsbaarheid openbaar gemaakt. Het beveiligingslek bevindt zich in het graphics framework en raakt alle host-besturingssystemen. Oracle adviseert gebruikers om te updaten naar VirtualBox 5.2.6 of 5.1.32. Gisteren werd bekend dat VirtualBox in maart zijn debuut maakt op de internationale Pwn2Own-hackwedstrijd. Onderzoekers worden hier beloond voor het demonstreren van onbekende kwetsbaarheden in populaire software. Een succesvolle hack van VirtualBox levert onderzoekers 35.000 dollar op.

Image

Reacties (5)
27-01-2018, 17:10 door karma4
Geen interesses om te reageren Oracel virtualisatie etc. Het artikel is prima.
27-01-2018, 20:22 door Anoniem
Door karma4: Geen interesses om te reageren Oracel virtualisatie etc. Het artikel is prima.

Ik gebruik het zelden. Bovendien is mijn host dan een Linux systeem en voor zover ik begrijp zijn alleen W10 hosts kwetsbaar.
27-01-2018, 20:28 door [Account Verwijderd]
Door karma4: Geen interesses om te reageren Oracel virtualisatie etc. Het artikel is prima.

Nee, geen behoefte aan een OS discussie met jou, draait toch altijd op het zelfde uit.
28-01-2018, 14:18 door Krakatau
Door Anoniem:
Door karma4: Geen interesses om te reageren Oracel virtualisatie etc. Het artikel is prima.

Ik gebruik het zelden. Bovendien is mijn host dan een Linux systeem en voor zover ik begrijp zijn alleen W10 hosts kwetsbaar.

Helaas zijn alle hosts kwetsbaar:

https://blogs.securiteam.com/index.php/archives/3649:

The vulnerabilities found in the core graphics framework (VBVA subcomponent) and affect all host operating systems.

Updaten dus!

Zelf gebruik ik VirtualBox ook alleen onder Linux. Voornamelijk om Windows te draaien voor tests. Met de gratis images die Microsoft daarvoor beschikbaar stelt: https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/.
30-01-2018, 16:23 door Anoniem
Is toch oud nieuws of loop ik weer voor....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.