Эксперты сообщили о проблеме безопасности в VMware vSphere 5

image

Теги: VMware, виртуализация, пароль, уязвимость

Компания ERNW продемонстрировала, как можно вырваться из виртуализации гипервизора VMware ESXi 5.0.

Эксперты по информационной безопасности из компании ERNW продемонстрировали , как можно вырваться из виртуализации гипервизора VMware ESXi 5.0 при помощи специально сформированных образов VMware.

Если провайдер предлагает своим клиентам возможность запускать образы VMware, предоставляемые заказчиком, на своих серверах в режиме "инфраструктура как услуга" (предоставление компьютерной инфраструктуры, как услуги на основе концепции облачных вычислений), злоумышленник может получить доступ ко всем данным, хранящимся на сервере. Используя этот метод, атакующий может раскрыть учетные данные пользователей, клиентов, а также других виртуальных машин.

Как отмечают исследователи ERNW, им удалось провести манипуляции с виртуальными образами дисков, в результате которых диск хоста монтировался в гостевой системе после запуска виртуальной машины.

Подобная атака была успешно проведена против полностью обновленной копии ESXi 5.0, но эксперты подчеркивают, что таких результатов удалось достичь только в лабораторных условиях.

Ознакомиться с уведомлением ERNW можно здесь


или введите имя

CAPTCHA
жоска
30-05-2012 17:45:48
Вообще жесть.. Кстати, если интересно, про "инфраструктура как услуга"можно тут прочесть, ато я не сразу догнал..
0 |