Scopre una falla in VirtualBox e pubblica una guida completa su come sfruttarla

Come vendetta nei confronti di Oracle.



[ZEUS News - www.zeusnews.it - 12-11-2018]

falla virtualbox

C'è una falla in VirtualBox, uno dei più popolari software per la virtualizzazione, e se fosse tutto qui si potrebbe pensare che, dopotutto, in ogni programma può capitare di scoprire delle debolezze.

A rendere particolarmente interessante questo caso è il fatto che lo scopritore della vulnerabilità, Sergey Zelenyuk, ha non solo reso nota l'esistenza del problema, ma ha anche pubblicato una guida completa che spiega come sfruttarlo.

La falla è presente in tutte le versioni di VirtualBox fino alla 5.2.20 e, per sfruttarla, è necessario che si verifichino due condizioni: la scheda di rete emulata deve essere una Intel PRO/1000 MT Desktop (82540EM) e VirtualBox deve essere impostato in modalità NAT.

Nonostante le istruzioni e il video relativo pubblicato (che riportiamo nella parte finale dell'articolo), sfruttare la vulnerabilità non è un'operazione alla portata di tutti, sebbene la disponibilità dei dettagli renda più semplice il lavoro degli aspiranti pirati informatici.

Quanto a Zelenyuk, non è stato un momento di follia a ispirargli la condivisione di informazioni pericolose, quando piuttosto il proprio risentimento nei confronti di Oracle (azienda che produce e distribuisce VirtualBox).

Sondaggio
Stai creando un nuovo account su un sito. Come sarà la tua password?
Ho una sola password per tutti i miei account
Ho varie password che uso a rotazione quando devo creare un nuovo account
Ho un template per le password che modifico per ogni account
Creo una nuova password, assicurandomi che sia robusta

Mostra i risultati (1806 voti)
Leggi i commenti (12)

L'uomo infatti afferma di aver scoperto un'altra falla già oltre un anno fa e di averla per tempo segnalata a Oracle ma, quando essa è stata corretta, non gli è stato riconosciuto alcun merito.

Ciò lo ha portato - sostiene - a riflettere sullo stato attuale della sicurezza informatica, «in particolare circa le ricerche sulla sicurezza e la ricompense per i bug», nonché a scontrarsi con le «manie di grandezza di Oracle».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)


Gladiator
Quoto umby. E alla fine chi fa le spese di questa situazione sono utenti ed aziende che pagano i software beta quattrini sonanti e li installano nei propri PC e nelle proprie reti, proprio un bel futuro si prospetta. :incupito:
17-11-2018 14:58
{umby}
Mah! Ho come l'imressione che qualcuno si stia stancando di fatre il "correttore di bozze" ad aziende che incassano miliardi e sfornano software beta. Ultimamente si sta osservando (o meglio, subendo) una varietà infinita di bug, alcuni decisamente gravi, su tutte le piattaforme... E francamente, lavorare per... Leggi tutto
12-11-2018 16:21
{sumatra}
Sono parecchi quelli che hanno rimpianto Sun, azienda dinamica ed etica. Oracle ha da sempre avuto una dirigenza aggressiva e poco attenta, paradossalmente, agli sviluppatori, oltre che ai fornitori. Ma tant'è, ormai questa è la norma, anche se ai tempi di Sun era ancora una eccezione.
12-11-2018 14:45
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Con quale di queste dieci affermazioni concordi di più?
I soldi non sono tutto nella Vita. Adesso cerca di farlo capire anche all'ufficiale giudiziario.
Non bisogna calpestare i Sentimenti altrui. Gli unici autorizzati a farlo portano gli anfiibi.
Ama il prossimo tuo. No, non questo, il prossimo!
La Salute è la cosa più importante. C'è soddisfazione a suicidare un organismo funzionante al 100%?
E' l'Amore che muove il Mondo. Chi ha premuto il bottone della pausa?
Una persona Produttiva si alza all'alba. Proprio mentre sta chiudendo la Borsa di Tokio.
La Famiglia è uno dei valori fondamentali. Me lo dicono sempre le mie due mamme e i miei tre papà!
Il Lavoro ci rende liberi. Questo è giusto, infatti sappiamo da dove viene la frase, vero?
Il merito viene sempre premiato. Specie se i tuoi talenti li esprimi nel sesso con qualcuno ricco.
Non dovrei perdere tempo a leggere fesserie del genere. Hai ragione, ma l'hai capito troppo tardi!

Mostra i risultati (2798 voti)
Dicembre 2025
n. 4035 del 09-12-2025
Google Antigravity cancella un intero drive: la IA si scusa, ma i dati sono persi
n. 4034 del 05-12-2025
Migliaia di aerei A320 a terra. Perché è una buona notizia
n. 4033 del 04-12-2025
Arduino passa a Qualcomm: la comunità hacker esplode di malcontento
n. 4032 del 03-12-2025
Piracy Shield, i provider italiani presentano il conto: 10 milioni di euro l'anno
n. 4031 del 01-12-2025
Il Digital Omnibus è una resa dell'Unione Europea?
Novembre 2025
n. 4030 del 27-11-2025
MediaWorld vende iPad a 15 euro per errore, adesso li vuole tutti indietro
n. 4029 del 26-11-2025
Riscaldano casa con un datacenter in giardino: giù i costi delle bollette
n. 4028 del 24-11-2025
I Baschi Grigi della Cybersicurezza
n. 4027 del 20-11-2025
Telemarketing aggressivo, operativo il filtro che impedisce lo spoofing dei numeri mobili
n. 4026 del 19-11-2025
Cloudflare in tilt. Migliaia di siti irraggiungibili, servizi bloccati in tutto il mondo
n. 4025 del 18-11-2025
E se Internet sparisse?
n. 4024 del 17-11-2025
Windows diventerà un Agentic OS. Microsoft entusiasta, gli utenti temono guai
n. 4023 del 13-11-2025
Database con dati personali di 3,8 milioni di italiani pubblicato nel dark web
n. 4022 del 12-11-2025
I crescenti segni dell'esplosione
n. 4021 del 10-11-2025
WhatsApp apre le porte a Telegram, Signal e altri servizi: inizia l'era delle chat cross-app
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 9 dicembre
2025
Windows 11 aggiorna la finestra Esegui: restyling completo dopo vent'anni
2024
Google, arriva la ricerca senza risultati personalizzati
2022
Amazon ti paga (una miseria) se ti lasci spiare il telefonino
2021
È morto l'inventore del NES e dello SNES
2020
Falla spettacolare negli iPhone
2019
Il ransomware che riavvia il PC in modalità provvisoria
2018
Robot di Amazon manda all'ospedale 24 dipendenti
2017
L'uomo che gettò in discarica una fortuna in Bitcoin
2016
Sorpresa, il vinile vende più degli MP3
2015
L'industria del copyright contro i venditori di e-book usati
2014
Serve davvero proteggere smartphone e tablet Android con un antivirus?
2013
Cinque previsioni per i prossimi anni
2011
iPad, in Cina deve cambiare nome
2010
Presto introvabili i metalli rari
2009
Le opportunità di YouTube e della Rete
2008
I supercalcolatori amano il Pinguino
2006
Zopa, il Napster dei prestiti
2005
La Sim per il decoder digitale
2004
Pensarci bene prima di abbonarsi a Sky
2003
Primi computer con schermi 3D
2002
Quinto Stato
Olimpo Informatico


 
web metrics