Out of the -v-Box

Explore el proceso de desarrollo de un escape de máquina virtual en Oracle VirtualBox a través de esta conferencia técnica de seguridad. Analice los protocolos de comunicación y el control de acceso entre sistemas operativos "guest" y "host", centrándose en vulnerabilidades en componentes de aceleración 3D. Siga el proceso detallado de ingeniería inversa, el análisis del procesamiento de comandos de renderizado por parte del hipervisor, y la explotación de vulnerabilidades para lograr un memory leak y un write-what-where. Observe cómo se consigue una primitiva estable de lectura y escritura arbitraria que culmina en la ejecución de código en el host. Incluye una demostración técnica del exploit de escape de VM desarrollado por el experto en seguridad Josué Rojas, conocido por su experiencia en ingeniería inversa, unpacking de protecciones binarias y participación en competiciones CTF.

Josué Rojas - Out of the (v)Box - Ekoparty 2018