Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Sergey Zelenyuk, rosyjski programista specjalizujący się w badaniu bezpieczeństwa aplikacji, wykrył poważną lukę zero-day w VirtualBox, popularnym otwartoźródłowaym oprogramowaniu do wirtualizacji rozwijanym pod kontrolą Oracle. Luka umożliwia przeprowadzenie ataku, w czasie którego szkodliwy kod przedostaje się z wirtualnej maszyny do komputera hosta.
Opisany na GitHubie problem występuje wówczas, gdy użytkownik VirtualBoksa korzysta z wirtualnej karty sieciowej Intel PRO/1000 MT Desktop (82540EM) w trybie NAT.
Choć z powyżej podaną konfigurację sieciową można się spotkać bardzo często, to najbardziej narażeni na wykorzystanie podatności mogą być narażone osoby zajmujące się na co dzień analizą szkodliwego oprogramowania. Jeśli korzystasz z VirtualBoX w konfiguracji NAT z kartą Intel PRO/1000 MT, możesz uchronić się przed atakiem zmieniając karty wirtualnych maszyn na PCNET.
Sergey Zelenyuk postanowił opublikować informacje na temat luki bez wcześniejszego informowania Oracle, w zwązku z tym, że był niezadowolony z podejścia firmy do nagradzania osób zgłaszających błędy w oprogramowaniu.
Luka w zabezpieczeniach występuje w VirtualBox 5.2.20 i wcześniejszych wersjach. Szczegółowy opis luki znajdziesz na GitHub.
Edit. Na stronie VirtualBox.org pojawił się VirtualBox 5.2.22. Pomimo, że w ChangeLog nie podano informacji o załataniu luki, a komentarze osób zaangażowanych w rozwój projektu są wymijające, to Sergey po analizie nowej wersji stwierdził "Wygląda na to, że naprawili błąd."
