آسیب پذیری روز صفرم در VirtualBox

به گزارش کارگروه امنیت سایبربان؛ برخی از برنامه نویسان روس موفق به یافتن یک آسیب پذیری روز صفرم در برنامه (VirtualBox) نسخه (5.2.20) شدند.

این برنامه یکی از نرم افزار های منبع باز در زمینه مجازی سازی بوده و توسط شرکت اوراکل (Oracle) طراحی شده است. موضوع مجازی سازی یکی از مباحث داغ این روزهای جهان بوده و برنامه (VirtualBox) محبوبیت زیادی بین کاربران سراسر جهان دارد. از این رو آسیب پذیری مذکور بخش زیادی از کاربران را تهدید می کند.

هنوز شرکت مذکور هیچ موضع ای اتخاذ نکرده و بسته امنیتی را جهت برطرف کردن  این آسیب پذیری ارائه نکرده است.

چندی پیش شرکت اوراکل، وصله‌هایی را برای ده آسیب‌ پذیری در (VirtualBox) منتشر کرده است. این آسیب‌پذیری ‌ها به مهاجمان اجازه می ‌دهند تا از سیستم ‌عامل مهمان خارج شوند و به سیستم ‌عامل میزبانی که (VirtualBox) روی آن اجرا می‌شود، حمله کنند. سوءاستفاده از این روش که به «فرار ماشین مجازی» معروف است، پس از افشای آسیب‌ پذیری «Venom» در سال 2015، به یک موضوع بسیار جذاب برای محققان امنیتی تبدیل شد.

این ده آسیب‌ پذیری‌ با شناسه های CVE-2018-2676 ، CVE-2018-2685 ، CVE-2018-2686 ، CVE-2018-2687 ، CVE-2018-2688 ، CVE-2018-2689 ، CVE-2018-2690 ، CVE- 2018-2693 ، CVE-2018-2694 و CVE-2018-2698 منتشر شده اند. همه‌ی این ده آسیب‌ پذیری اثر مشابهی دارند؛ اما روش‌ های استفاده از  ‌آنها توسط مهاجمان، متفاوت است.