Scopre una falla in VirtualBox e pubblica una guida completa su come sfruttarla

Come vendetta nei confronti di Oracle.

[ZEUS News - www.zeusnews.it - 12-11-2018]

C'è una falla in VirtualBox, uno dei più popolari software per la virtualizzazione, e se fosse tutto qui si potrebbe pensare che, dopotutto, in ogni programma può capitare di scoprire delle debolezze.

A rendere particolarmente interessante questo caso è il fatto che lo scopritore della vulnerabilità, Sergey Zelenyuk, ha non solo reso nota l'esistenza del problema, ma ha anche pubblicato una guida completa che spiega come sfruttarlo.

La falla è presente in tutte le versioni di VirtualBox fino alla 5.2.20 e, per sfruttarla, è necessario che si verifichino due condizioni: la scheda di rete emulata deve essere una Intel PRO/1000 MT Desktop (82540EM) e VirtualBox deve essere impostato in modalità NAT.

Nonostante le istruzioni e il video relativo pubblicato (che riportiamo nella parte finale dell'articolo), sfruttare la vulnerabilità non è un'operazione alla portata di tutti, sebbene la disponibilità dei dettagli renda più semplice il lavoro degli aspiranti pirati informatici.

Quanto a Zelenyuk, non è stato un momento di follia a ispirargli la condivisione di informazioni pericolose, quando piuttosto il proprio risentimento nei confronti di Oracle (azienda che produce e distribuisce VirtualBox).

Sondaggio

Stai creando un nuovo account su un sito. Come sarà la tua password?

Leggi i commenti (12)

L'uomo infatti afferma di aver scoperto un'altra falla già oltre un anno fa e di averla per tempo segnalata a Oracle ma, quando essa è stata corretta, non gli è stato riconosciuto alcun merito.

Ciò lo ha portato - sostiene - a riflettere sullo stato attuale della sicurezza informatica, «in particolare circa le ricerche sulla sicurezza e la ricompense per i bug», nonché a scontrarsi con le «manie di grandezza di Oracle».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

Gladiator

Quoto umby. E alla fine chi fa le spese di questa situazione sono utenti ed aziende che pagano i software beta quattrini sonanti e li installano nei propri PC e nelle proprie reti, proprio un bel futuro si prospetta. :incupito:
17-11-2018 14:58

{umby}

Mah! Ho come l'imressione che qualcuno si stia stancando di fatre il "correttore di bozze" ad aziende che incassano miliardi e sfornano software beta. Ultimamente si sta osservando (o meglio, subendo) una varietà infinita di bug, alcuni decisamente gravi, su tutte le piattaforme... E francamente, lavorare per... Leggi tutto
12-11-2018 16:21

{sumatra}

Sono parecchi quelli che hanno rimpianto Sun, azienda dinamica ed etica. Oracle ha da sempre avuto una dirigenza aggressiva e poco attenta, paradossalmente, agli sviluppatori, oltre che ai fornitori. Ma tant'è, ormai questa è la norma, anche se ai tempi di Sun era ancora una eccezione.
12-11-2018 14:45

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(3 commenti) Firefox 138, la barra degli indirizzi diventa un centro di comando	Sicurezza(9 commenti) Violazione record: 184 milioni di credenziali pubblicate nel web

News(5 commenti)

Klarna, perdite raddoppiate per colpa di chi non paga

News(8 commenti)

Signal si sfila da Recall di Windows 11

News(10 commenti)

Azienda IA in tribunale per il suicidio di un adolescente

News(6 commenti)

Microsoft inietta la IA dentro Esplora File di Windows 11

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: