常識は覆る

2017年3月23日

IT

【やじうまPC Watch】の記事に驚いた。

「仮想マシンでWebを見ているからホストOSは安全」という常識を覆す — 【やじうまPC Watch】より

セキュリティコンテスト「Pwn2Own」において、VMwareの脆弱性を突いて仮想マシン上のゲストOSからホストOSを攻撃する事ができたそうな。

“VMwareの脆弱性"を突いたと言われれば「そら無理も無いか」と思わなくもないが、VMware toolsすらインストールされていない環境だったというから「Tencent Security」は信じられないスキルだよ。

「仮想マシンでWebを見ているからホストOSは安全」と思いたくなるのは山々だが、100％安全とか完璧はありえ無いという事か。

参照

PC Watch http://pc.watch.impress.co.jp/

【やじうまPC Watch】「仮想マシンでWebを見ているからホストOSは安全」という常識を覆す～100万ドルを賭けたハッキング大会で証明される 2017年3月23日

ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/

ハッキングコンペ「Pwn2Own」、今年も中国チームの独壇場　EdgeもSafariも破られる 2017年3月17日