Dziura w VMWare

Dziura w VMWare

Grzegorz Niemirowski
26.02.2008 04:25

Wirtualizacja wydaje się często sposobem na podniesieniebezpieczeństwa, gdyż pozwala na odseparowanie od siebie usług. Niemożna jednak zakładać, że programiści tworzący rozwiązaniawirtualizacyjne będą popełniali mniej błędów niż przy pisaniuinnych aplikacji. Potwierdza to najnowszy błąd w klienckichaplikacjach z rodziny VMWare, który pozwala wirtualizowanemusystemowi modyfikować pliki systemu-hosta. Nie dotyczy rozwiązańserwerowych, takich jak VMware Server i ESX Server. Luka istnieje w programach Workstation, Player oraz ACE i dotyczyprzypadku, gdy systemem-hostem jest Windows. Dziura dotyczy funkcjiwspółdzielenia folderów. Jest to bardzo często spotykana funkcja woprogramowaniu wirtualizacyjnym, która pozwala łatwo wymieniaćpliki pomiędzy systemem-gościem a hostem. Na skutek błęduwirtualizowany system ma dostęp do wszystkich plików hosta. VMWare nie wydało jeszcze poprawki, zamiast tego zaleca wyłączeniefunkcji współdzielonych folderów. Podobna dziura została wykryta wVMWare rok temu, załatano ją po miesiącu. Natomiast zaledwie kilkadni temu wykryty został błąd w ESX Server, który pozwalał obejśćzabezpieczenia, przeprowadzić atak DoS i przejąć kontrolę nadhostem. Kolejny raz możemy się zatem przekonać, że nie ma 100%pewnych zabezpieczeń a poczucie bezpieczeństwa często bywa złudne.Warto o tym pamiętać, gdy wirtualizacja staje się coraz bardziejpopularna i bywa wprowadzana właśnie z myślą o podniesieniubezpieczeństwa.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (16)