Peneliti Tidak Beritahu Adanya VM-Busting Zero-Day

Seorang peneliti keamanan telah menerbitkan kesalahan zero-day dalam sistem manajemen mesin virtual yang umum digunakan tanpa memberi tahu vendor. Hal ini menuai kritik pedas dari industri keamanan teknologi informasi (infosecurity).

Salah seorang ahli keamanan IT yang berbasis di St Petersburg, Rusia, mengungkapkan bahwa bug tersebut yang dapat mempengaruhi perangkat lunak Oracle VirtualBox, melalui GitHub.

Peneliti tersebut menyediakan solusi, dan penyerang akan mendapat keuntungan jika mereka melihatnya dan Anda tidak.

Letak Kerentanan

Kerentanan terletak pada cara mesin virtual VirtualBox default memperlakukan komunikasi jaringan. Kartu jaringan virtual memungkinkan penyerang dengan hak akses administratif melarikan diri ke sistem operasi host.

Untuk mengeksploitasi kelemahan, penyerang terlebih dahulu mematikan kartu jaringan virtual E1000 di OS tamu.

Kemudian mereka memuat modul kernel Linux (LKM) mereka sendiri, yang merupakan bagian dari kode yang memperluas fungsionalitas Linux tanpa harus mem-boot ulang sistem. LKM ini, yang berisi kode eksploit, dapat menghidupkan kartu jaringan virtual E1000 sendiri.

LKM kemudian mengeksploitasi kerentanan buffer overflow dalam kartu jaringan virtual, yang memungkinkannya untuk mendapatkan akses ke sistem host.

Setelah itu, penyerang dapat membongkar LKM dan memulai ulang kartu jaringan virtual E1000 asli sehingga mereka dapat menggunakan jaringan lagi.

Ada beberapa keberatan atas serangan ini. Yang pertama adalah bahwa penyerang harus memiliki hak istimewa (administratif) yang meningkat di OS tamu. Ahli IT Rusia tersebut menunjukkan, meskipun, ini bisa diterapkan, karena eksploit lainnya dapat meningkatkan hak pengguna.

Peringatan lainnya adalah bahwa serangan itu hanya memberikan akses kepada peretas ke apa yang biasanya dikenal sebagai “userland” di komputer induk, yang meretas akses ke sistem operasi host itu sendiri.

Namun demikian, kemampuan untuk mengambil alih mesin virtual (VM) ke komputer host yang bertanggung jawab atas VM memiliki konsekuensi serius.

Dengan demikian keamanan jaringan pada lingkungan virtual harus mulai mengadopsi konsep NetSecOps yang berguna juga untuk melancarkan operasional infrastruktur jaringan.

Konsep NetSecOps pada DevOps untuk Otomatisasi Uji Keamanan

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google

You are commenting using your Google account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s