Ekoparty es el evento anual de seguridad informática que, por sus características únicas y su particular estilo, se ha convertido en un referente para toda Latinoamérica.

Permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds, curiosos y entusiastas de la tecnología, reunirse y disfrutar de los descubrimientos más importantes en el ámbito de la seguridad informática.

27, 28 y 29 de septiembre, Centro Cultural Konex, Buenos Aires, Argentina.

19 may. 2017

QEMU VM Escape [Phrack Paper]

En la E-Zine de hacking por excelencia, Phrack, han publicado un nuevo artículo sobre cómo escapar de una máquina virtual, titulado VM escape.
VM Escape
En este caso explotando una vulnerabilidad en la emulación de una tarjeta de red en QEMU. En el documento se estudian en detalle dos vulnerabilidades públicas: CVE-2015-5165 y CVE-2015-7504, una vulnerabilidad de fuga de memoria y un desbordamiento de memoria dinámica (Heap) respectivamente. En dicho artículo se demuestra cómo saltar afuera de la máquina virtual aprovechando ambas vulnerabilidades, con código incluido.

Para terminar el artículo también sugiere técnicas de explotación para futuras vulnerabilidades en QEMU. El índice del mismo es:
  1. Introduction
  2. KVW/QEMU Overview
    1. Workspace Environment
    2. QEMU Memory Layout
    3. Address Translation
  3. Memory Leak Exploitation
    1. The Vulnerable Code
    2. Setting up the Card
    3. Exploit
  4. Heap-based Overflow Exploitation
    1. The Vulnerable Code
    2. Setting up the Card
    3. Reversing CRC
    4. Exploit
  5. Putting All Together
    1. RIP Control
    2. Interactive Shell
    3. VM-Escape Exploit
    4. Limitations
  6. Conclusions
  7. Greets
  8. References
  9. Source Code
Fuente: CyberHades

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!