Global Preloader
Vulnerabilidad
(07/Nov/2018) VIRTUALBOX EN RIESGO

VIRTUALBOX EN RIESGO

VirtualBox es un software que consiste la creación virtual de un recurso tecnológico como  servidores, aplicaciones, almacenamiento y redes con la finalidad de reducir los costos, aumentar la eficiencia y la agilidad de los negocios. Sin embargo, hace algunas horas se identificó una vulnerabilidad (tipo zero-day) debido a un error en el fragmento de código compartido, el cual daña a sistemas operativos como Windows, Linux y macOs.

Sergey Zelenyuk, investigador ruso, fue quien hizo pública dicha vulnerabilidad; este riesgo permite a un atacante salir del ambiente virtualizado de la máquina virtual, operar aplicaciones y códigos en la memoria con el nivel de consentimiento del software.

¿Qué tan grave es el problema?

La máquina virtual debe estar conectada a la red mediante NAT a través de la tarjeta de red Intel PRO/1000 MT Desktop (82540EM) con una falla en la seguridad,  el atacante sale de la máquina virtual, llega al sistema host hasta obtener los permisos de la plataforma y cualquier usuario de VirtualBox puede encontrase en peligro.

¿Si soy usuario, cómo protegerme?

  • Asegúrate de tener el software igual o posterior a la versión 5.2.18 a través de la página web.
  • Si cuentas con alguna versión anterior, evita configurar la red según NAT y la tarjeta vulnerable.

Fuentes secundarias:

https://www.vmware.com/mx/solutions/virtualization.html

https://www.redeszone.net/2018/11/07/vulnerabilidad-virtualbox-exploit-n18/