パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ハッキングコンテスト「Pwn2Own」で狙われたEdge、仮想マシン内のEdgeからホストにアクセスできる攻撃も行われる」記事へのコメント

  • しかもvmware-toolsとか入ってない完全仮想化されてる状態だろこれって
    つまりお隣さんのVMにコンニチハまで出来ちゃう訳だろこれって
    スーパーハカーすぎる…

    • > つまりお隣さんのVMにコンニチハまで出来ちゃう訳だろこれって
      VM escapeと呼ばれる類の攻撃ですね。
      この手の脆弱性は今回が初というわけではなく過去にも度々発見されていて、2015年にはQEMUでVM escapeが可能な脆弱性がVENOMという名前で公表され、当時はそこそこ大きな騒ぎになっていたと記憶しています。

      今月のMS月例アップデートでパッチが配信されたKB4013082(CVE-2017-0075,CVE-2017-0075)もこれに分類されるのかと思います。

      親コメント
    • by Anonymous Coward

      このストーリーの肝はここなのにそれに言及する人の少なさがね。

      • by Anonymous Coward

        そのストーリーの肝の部分の説明が改ざんされているとあれば、さすがに突っ込みたくもなるでしょう。

        それにホストOSが攻撃されるという脆弱性は初めてではないですからね。
        (例)
        http://forest.watch.impress.co.jp/docs/news/706472.html [impress.co.jp]

        今回の方が難易度の高い条件で成功させている? とかいうのはあるかもしれませんが。

    • by Anonymous Coward

      てゆーか、これEdge関係ないよね!

    • by Anonymous Coward

      凄まじいなこれ。
      なんでもヤリ放題じゃないか。

      VMware以外はどうなんだろ、これ。

    • by Anonymous Coward

      これ ESXi が対象だったらちょっと死んでたな……

      Workstationのバグなんだよね?!
      マジで影響ないよね?

      • by Anonymous Coward

        まあこの手の内容でかつ露見していないバグはesxiにもあるでしょう
        でもニュースにもならないしアップデートもされないなら問題は起きてないってこと。
        アップデートの変更内容を確認してみると結構怖いことが書いてある。

      • by Anonymous Coward

        VMware ESXi, Workstation and Fusion updates address critical and moderate security issues
        Issue date:2017-03-28
        http://www.vmware.com/security/advisories/VMSA-2017-0006.html [vmware.com]

        ホストのUpdate祭だな…

    • by Anonymous Coward

      最近のメジャーなOSは仮想マシン上で動いているときはそれなりにそっちに合わせて動くんじゃ...
      半準仮想化?

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...