미국 오라클에서 제공하는 가상머신인 VirtualBox(버추얼박스) 5.20에 대한 보안 취약점이 발견되었다고 합니다. 일단 해당 취약점은 러시아 보안 연구자 Sergey Zelenyuk 씨에 의해 밝혀졌으며 해당 버추얼박스 취약점은 VirtualBox(버추얼박스) 가상 머신 (게스트 OS)에서 빠져나와서 VirtualBox 를 실행하는 호스트 OS에서 임의 코드를 실행할 수 있는 취약점입니다.
GitHub 에서 공개 된 문서로는 해당 취약점은 VirtualBox 버전 5.2.20 (현재 버전) 및 이전 버전에서 재현 기능이 되며 가상 네트워크 카드의 구현에 존재하는 취약점입니다.
해당 코드 실행이 가능해진다고 합니다. 가상 네트워크 어댑터의 할당이 되는 NAT에서 유형이 Intel PRO /1000 MT Desktop (82540EM) 로 설정되어 있는지만 조건이다 (이것은 가상 머신의 기본이기도 합니다.)
일단 해당 취약점은 일단 오라클에서 보안 취약점을 해결하려면 오라클(Oracle)에서 VirtualBox(버추얼 박스)에서 해당 취약점을 해결하려면 보안 업데이트가 나오기 전까지 조심해서 사용해야 하면 다른 가상 머신을 사용을 하는 방법도 있을 것입니다.
VirtualBox E1000 Guest-to-Host Escape from Sergey Zelenyuk on Vimeo.
해당 버그를 공개한 이유는 해당 보상 프로그램의 채용 기준과 보상이 명확하지 않거나 갑자기 판단을 덮거나 하는 점에 그는 불만을 품고 있어서 문제 제기를 위해 해당 러시아 보안 연구자 Sergey Zelenyuk 씨가 공개한 것 같습니다. 일단 해당 버추얼박스를 사용을 하고 계시는 분들은 패치가 나오기 전까지 조심하는 것이 좋을 것 같습니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| Seon Ransomware(선 랜섬웨어)감염 및 증상 (4) | 2018.12.01 |
|---|---|
| GANDCRAB v5.0.4 Ransomware(갠드크랩 랜섬웨어 5.0.4) 감염 및 증상 (0) | 2018.11.30 |
| Adobe Flash Player 31.0.0.153(어도비 플래쉬 플레이어 31.0.0.153)보안 업데이트 (0) | 2018.11.24 |
| 윈도우 10 KB4467708 윈도우 보안 업데이트 (2) | 2018.11.15 |
| Mozilla Firefox 63.0.1(모질라 파이어폭스 63.0.1) 업데이트 (4) | 2018.11.03 |
| Windows Defender(윈도우 디펜더)에서 샌드박스(Sandbox)기능 사용방법 (4) | 2018.11.01 |
| 문재인 대통령이 나오는 랜섬웨어-HiddenBeer Ransomware(히든비어 랜섬웨어) (4) | 2018.10.28 |
| 갠드크랩 랜섬웨어(GandCrab Ransomware v1,v4,v5)복구 도구 Bitdefender GandCrab Decryptor (2) | 2018.10.26 |
