آسیب پذیری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ 1397/08/22 - 08:29

آسیب پذیری روز صفرم در VirtualBox

هکرهای روس از آسیب پذیری «VirtualBox» به نفع خود بهره برداری کردند.

به گزارش کارگروه امنیت سایبربان؛ برخی از برنامه نویسان روس موفق به یافتن یک آسیب پذیری روز صفرم در برنامه (VirtualBox) نسخه (5.2.20) شدند.

این برنامه یکی از نرم افزار های منبع باز در زمینه مجازی سازی بوده و توسط شرکت اوراکل (Oracle) طراحی شده است. موضوع مجازی سازی یکی از مباحث داغ این روزهای جهان بوده و برنامه (VirtualBox) محبوبیت زیادی بین کاربران سراسر جهان دارد. از این رو آسیب پذیری مذکور بخش زیادی از کاربران را تهدید می کند.

هنوز شرکت مذکور هیچ موضع ای اتخاذ نکرده و بسته امنیتی را جهت برطرف کردن این آسیب پذیری ارائه نکرده است.

چندی پیش شرکت اوراکل، وصله‌هایی را برای ده آسیب‌ پذیری در (VirtualBox) منتشر کرده است. این آسیب‌پذیری ‌ها به مهاجمان اجازه می ‌دهند تا از سیستم ‌عامل مهمان خارج شوند و به سیستم ‌عامل میزبانی که (VirtualBox) روی آن اجرا می‌شود، حمله کنند. سوءاستفاده از این روش که به «فرار ماشین مجازی» معروف است، پس از افشای آسیب‌ پذیری «Venom» در سال 2015، به یک موضوع بسیار جذاب برای محققان امنیتی تبدیل شد.

این ده آسیب‌ پذیری‌ با شناسه های CVE-2018-2676 ، CVE-2018-2685 ، CVE-2018-2686 ، CVE-2018-2687 ، CVE-2018-2688 ، CVE-2018-2689 ، CVE-2018-2690 ، CVE- 2018-2693 ، CVE-2018-2694 و CVE-2018-2698 منتشر شده اند. همه‌ی این ده آسیب‌ پذیری اثر مشابهی دارند؛ اما روش‌ های استفاده از ‌آنها توسط مهاجمان، متفاوت است.