r   e   k   l   a   m   a
r   e   k   l   a   m   a

Dziura w VMWare

Strona główna Aktualności

Wirtualizacja wydaje się często sposobem na podniesienie bezpieczeństwa, gdyż pozwala na odseparowanie od siebie usług. Nie można jednak zakładać, że programiści tworzący rozwiązania wirtualizacyjne będą popełniali mniej błędów niż przy pisaniu innych aplikacji. Potwierdza to najnowszy błąd w klienckich aplikacjach z rodziny VMWare, który pozwala wirtualizowanemu systemowi modyfikować pliki systemu-hosta. Nie dotyczy rozwiązań serwerowych, takich jak VMware Server i ESX Server.

Luka istnieje w programach Workstation, Player oraz ACE i dotyczy przypadku, gdy systemem-hostem jest Windows. Dziura dotyczy funkcji współdzielenia folderów. Jest to bardzo często spotykana funkcja w oprogramowaniu wirtualizacyjnym, która pozwala łatwo wymieniać pliki pomiędzy systemem-gościem a hostem. Na skutek błędu wirtualizowany system ma dostęp do wszystkich plików hosta.

VMWare nie wydało jeszcze poprawki, zamiast tego zaleca wyłączenie funkcji współdzielonych folderów. Podobna dziura została wykryta w VMWare rok temu, załatano ją po miesiącu. Natomiast zaledwie kilka dni temu wykryty został błąd w ESX Server, który pozwalał obejść zabezpieczenia, przeprowadzić atak DoS i przejąć kontrolę nad hostem. Kolejny raz możemy się zatem przekonać, że nie ma 100% pewnych zabezpieczeń a poczucie bezpieczeństwa często bywa złudne. Warto o tym pamiętać, gdy wirtualizacja staje się coraz bardziej popularna i bywa wprowadzana właśnie z myślą o podniesieniu bezpieczeństwa.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.