มันเป็น Feature ไม่ใช่ Bug !? รัน Application เครื่อง Host จาก Guest บน Parallel Desktop
มีคนแจ้งช่องโหว่ว่าพบวิธีการหนีออกจาก Parallel Desktop ซึ่งเป็น Virtual Machine (คล้ายๆกับ VMWare, Virtualbox) ใน MacOS ซึ่งจากการตรวจสอบได้ผลดัง VDO ตามนี้
จาก VDO จะเห็นว่าน่าจะออกมาจาก Parallel Desktop ได้จริงๆ แต่เมื่อลองดูการทำงานแบบละเอียดของ Script แล้วพบการทำงานของ script จะเป็นดังนี้
1 2 3 |
1. script สร้างไฟล์ command ขึ้นมา 2. script ใช้การแชร์ application ของ Parallel Desktop กับ mac ให้เป็นประโยชน์ โดยการเปิดไฟล์ command ที่สร้างโดยใช้ application ที่ share ระหว่าง mac กับ guest ภายใน parallel desktop 3. จากนั้นจึงทำการเรียกใช้งาน application ปกติ |
ซึ่งจากการทำงานดังกล่าวจะเห็นว่ามันไม่ใช่เป็นการโจมตีช่องโหว่แต่อย่างใด เป็นการเน้นลูกเล่นการใช้งาน Application Sharing ระหว่างเครื่อง Host กับ Guest เสียมากกว่าครับ
วิธีป้องกันคือการหยุด share application ระหว่าง Windows กับ Mac แค่นั้นเองครับ
จากการวิเคราะห์อย่างละเอียดพบว่า “ม้นไม่ใช่ bug แต่มันเป็น Feature”!!!!
Source:: Exploit-db