VirtualBox дал сбой в работе

Как отмечают пользователи сайта «Хабрахабр», программа VirtualBox даёт сбои. Их причина — уязвимость 0-day. Подробную схему её действия описал пользователь MorteNoir.

Программа VirtualBox используется многими пользователями ПК. Это программное обеспечение направлено на моделирование ЭВМ с определёнными характеристиками и функциями. По сути эта программа — эмулятор, который используется для того, чтобы при определённых действиях не повредить основную систему компьютера.

Сама уязвимость находится в сетевом адаптере Intel PRO/1000 MT Desktop, который работает в особом режиме преобразования сетевых адресов (механизм NAT). Когда пользователь создаёт виртуальную машину, именно этот адаптер используется по умолчанию.

Сетевой адаптер обладает спецификацией 82540EM, то есть он превращает пакеты в дескрипторы. У этой спецификации имеется три возможных дескриптера: data, context и legacy. Уязвимости интересны первые два вида.

Уязвимость имеется в версии 5.2.20 и в более ранних выпусках программы. При этом основная операционная система не имеет значения. Будь то Windows, Linux или MAC, уязвимость испортит все старания пользователей VirtualBox.

Эта уязвимость опасна тем, что хакеру всего лишь нужно будет добраться до доступа к виртуальной среде. Программа из-за 0-day даст возможность взломщику внедрить свои настройки.

Специалисты компьютерной безопасности стараются бороться с этой проблемой разными способами. Иногда получается исправить баги вручную, но чаще всего приходится взламывать маршрутизаторы и менять настройки брендмауэра.