怖い！真夜中に、このプログラムは仮想マシンから実行されなくなりました。

[[359189]]

罠に落ちる

暗く風の強い夜、招かれざる客の二人は再び新たな地へとやって来た。

「次兄さん、やっと侵入できましたね。計画通りにやりましょう。ハードドライブ上のファイルをスキャンして、価値のあるものがあるかどうか確認しましょう。私はスタートアップ項目を変更して、私たちを追加します。」

「ちょっと待ってください、ボス、何かおかしい気がします。」

"どうしたの？"上司は尋ねた。

「これまで行った他の場所はどこもとても賑やかなのに、なぜここはこんなに静かなのでしょうか？QQやWeChatのプロセスさえありません！」二番目の子は言いました。

上司は辺りを見回して、何か異常なことに気づいた。

しばらく待った後、上司は突然叫びました。「ああ、これは仮想マシンだ。我々はそれに陥ってしまった！」

「これが仮想マシンだとどうしてわかるのですか？」二番目の兄弟は困惑して尋ねました。

「ほら、そこには VMware プロセスがあり、レジストリには VMware タグが多数あります」

「どうしよう？もうだめだ、裸にされちゃう～」と次男は不安そうな顔をした。

兄は顔をしかめ、行ったり来たりしていたが、突然嬉しそうな表情を見せて言った。「心配しないでください。師匠は出発する前に、こっそりと宝袋を渡して、緊急時に開けるように言ってくれました。」

「何を待っているんだ？今すぐ取り出して！」

長男はポケットから宝袋を取り出した。中には手紙が入っていました。二人の男はそれを注意深く読んだ。

しばらくして、ボスは大きな声で笑いながら言いました。「兄さん！安定してるよ！」

2 番目の兄弟は、よく理解できず困惑した表情を浮かべました。「兄弟よ、私の無知をお許しください。どうすればこれが安定するのでしょうか?」

「ほら、マスターが仮想マシン脱出方法を説明し、仮想マシンからの脱出方法を教えてくれました。」

「兄さん、声を小さくしてください。そうしないと、見つかりますよ。始めましょう。そうしないと、手遅れになるかもしれません。」

「心配しないでください。じっくりと勉強させてください。」

便箋にはたくさんの文字がぎっしりと書かれていて、ちょっと複雑そうに見えました。先ほどまで緩んでいた二人の眉が、またゆっくりとしかめ面になった。

しばらくして、2 番目の兄弟は我慢できなくなり、「お兄さん、これは複雑すぎます。理解できません。あなたに頼るしかありません」と言いました。

「分かりました。仮想マシンは外の現実世界と通信します。通信プロセスの抜け穴を見つけて、通信データにコマンドコードを混ぜ、外の世界で通信を担当する端末にそのコマンドコードを実行させれば、それを送信して外の現実世界へ脱出できるのです！」

「なるほど、でもそんな抜け穴はどこにありますか？」

「わかった。ここを見て。オーナーは私たちのために抜け道をいくつか見つけてくれた。なんて思いやりのある人なんだ！」

• 2016-7461 の脆弱性
• CVE-2017-4901
• 修正:

「これらの文字列と数字はどういう意味ですか？」二番目の子供が尋ねました。

「これを脆弱性番号といいます。CVEはCommon Vulnerabilities and Exposuresの略で、2番目が年、3番目が特定の脆弱性番号です。ソフトウェアの脆弱性は毎年数多く発見されており、管理の便宜上、一律に番号が割り当てられています。」

「急いで選んで始めましょう！」

「ちょっと待って。2番目を選択しましょう。これは VMware の脆弱性です。バージョンは適切で、まだ修正されていません。兄弟、チャンスが来ました!」

そう言うと、上司は手紙に書かれた内容に沿って作業を開始し、後で使用するデータやコードを準備しました。

「ボス、この抜け穴の原理は何ですか？準備している間に私に教えてくれませんか～」

「マスターの手紙には、VMware には、仮想マシンの内部オペレーティング システムが外部システムと通信するために使用できるバックドア通信インターフェイスがあると書かれていました。コピーやドラッグ アンド ドロップは、それをファイルの転送に使用します。バックドア コードには脆弱性があります。データを注意深く構築すれば、コピー時にヒープ オーバーフローが発生し、命令コードを実行するチャンスが得られます。」

「すごい！ご主人様は本当にすごい！」と2番目の子が叫びました！

「急いでデータの準備を手伝ってください！」

新世界

しばらくして。

「お兄ちゃん、準備はいい？」

「手紙の指示通りに準備はすべて整いました。さあ、兄弟よ、私たちはもうすぐ出かけます。私につかまっていてください。」

上司は、慎重に準備したコードを取り出し、慎重にクリックして実行しました。シューという電気の音が鳴り、2 つの信号はビット ストリームの文字列となり、外部の VMware プロセスに送信されました。

計画通り、脆弱性がうまくトリガーされました。二人は事前に書き込んだ命令コードを実行した結果、外にあるコンピューターのファイルディレクトリに無事到達した。

しばらく待っていると、二人はゆっくりとめまいから回復した。

「ボス、成功しました！」

「はは！やっと出たよ。」

二人は喜びのあまり強く抱き合った。

「さて、そろそろ本題に入りましょう。私たちはすでにかなりの時間を無駄にしており、主人はまだ私たちの知らせを待っています。」

「さて、仕事に取り掛かりましょう。」

二人は計画を実行するために時間と競争しながら忙しくなり始めましたが、すぐに何かがおかしいことに気づきました。

「ボス、なぜまだ VMware プロセスがここにあるのですか? 我々は脱出したのではないですか?」

「馬鹿馬鹿しい。私たちはそこから逃げ出しただけだよ。」

「いいえ、見に来てください。」

上司は知らせを聞いて駆けつけ、注意深く点検した後、再び周囲を見回して息をついた。

「兄さん、終わりました。どうやらまだ仮想マシンのようです…」

この記事はWeChatの公開アカウント「Programming Technology Universe」から転載したものです。以下のQRコードからフォローできます。この記事を転載する場合は、Programming Technology Universe の公開アカウントにお問い合わせください。