YANO's digital garage

Copyright ©YANO All rights reserved. https://www.bravotouring.com/~yano/

Last-modified: 2024-03-20 (水)


[一語一絵/IT系]

常識は覆る / 2017-03-23 (木)

[External]【やじうまPC Watch】の記事に驚いた。

「仮想マシンでWebを見ているからホストOSは安全」という常識を覆す
[External]【やじうまPC Watch】より

セキュリティコンテスト「Pwn2Own」において、VMwareの脆弱性を突いて仮想マシン上のゲストOSからホストOSを攻撃する事ができたそうな。

"VMwareの脆弱性"を突いたと言われれば「そら無理も無いか」と思わなくもないが、VMware toolsすらインストールされていない環境だったというから「Tencent Security」は信じられないスキルだよ。

「仮想マシンでWebを見ているからホストOSは安全」と思いたくなるのは山々だが、100%安全とか完璧はありえ無いという事か。

【参照】
●PC Watch http://pc.watch.impress.co.jp/
【やじうまPC Watch】「仮想マシンでWebを見ているからホストOSは安全」という常識を覆す ~100万ドルを賭けたハッキング大会で証明される 2017年3月23日
●ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/
ハッキングコンペ「Pwn2Own」、今年も中国チームの独壇場 EdgeもSafariも破られる 2017年3月17日