Alvorlig sikkerhetshull i VirtualBox

VirtualBox er et populært program som kan brukes til å kjøre programmer og operativsystemer virtuelt.

Les også: VirtualBox-guide

Ikke lenger isolert

Det er nå oppdaget et alvorlig sikkethetshull i VirtualBox og i stedet for å informere Oracle om hullet har personen som oppdaget hullet lagt ut detaljene om hullet på nettet.

Det er en russisk utvikler som har funnet en måte å åpne virtuelle miløet i VirtualBox slik at det ikke lenger er isolert. Russeren skal være misfornøyd med måten Oracle driver sin virksomhet og derfor har han ikke informert selskapet om hullet.

Russeren har lagt ut detaljene på GitHub i full offentlighet, det vil si informasjon om hvordan hvem som helst kan utnytte sikkerhetshullet. Russeren sier at hullet gjelder VirtualBox 5.2.20 og eldre versjoner, altså den nyeste versjonen av programmet. For å kunne utnyttes må VirtualBox bruke nettverkskortet Intel PRO/1000 MT Desktop (82540EM) og at VirtualBox er i NAT mode.

Vent med å bruke VirtualBox!

Det du kan gjøre er enten å bruke et annet nettverkskort enn Intel PRO/1000 MT Desktop (82540EM) eller så bør du vente med å bruke VirtualBox helt til Oracle har fikset sikkerhetshullet.

Kilde: betanews.com