¿Saltarse heuristicas y sandbox modeando?

Iniciado por Tr0Y4N0, 9 Diciembre 2012, 01:29 AM

0 Miembros y 5 Visitantes están viendo este tema.

Buster_BSA

Cita de: zu-zu en 15 Enero 2013, 16:05 PM
Entonces quisiera conocer cifras, mi opinión sería más objetiva pero no las he visto por ningún lado...

http://www.hackplayers.com/2012/03/lista-de-precios-de-0-days-para.html



Una vulnerabilidad para poder escribir en el host en la última versión de VMWare y que sea desconocida para los desarrolladores bien podría valer varios miles de dólares, o sea, lo que ganan algunos programadores en un año.

Karcrack

#61
Follow up en el tema de escapar de la sandbox:
http://blogbromium.files.wordpress.com/2013/03/blackhat-2013-sandbox-roulette_wp.pdf

+
http://news.softpedia.com/news/Linux-Machines-Exposed-Due-to-VMware-Workstation-Host-Privilege-Escalation-Flaw-400690.shtml

+
http://www.vupen.com/blog/20140725.Advanced_Exploitation_VirtualBox_VM_Escape.php