Эксперты сообщили о проблеме безопасности в VMware vSphere 5
Компания ERNW продемонстрировала, как можно вырваться из виртуализации гипервизора VMware ESXi 5.0.
Эксперты по информационной безопасности из компании ERNW продемонстрировали , как можно вырваться из виртуализации гипервизора VMware ESXi 5.0 при помощи специально сформированных образов VMware.
Если провайдер предлагает своим клиентам возможность запускать образы VMware, предоставляемые заказчиком, на своих серверах в режиме "инфраструктура как услуга" (предоставление компьютерной инфраструктуры, как услуги на основе концепции облачных вычислений), злоумышленник может получить доступ ко всем данным, хранящимся на сервере. Используя этот метод, атакующий может раскрыть учетные данные пользователей, клиентов, а также других виртуальных машин.
Как отмечают исследователи ERNW, им удалось провести манипуляции с виртуальными образами дисков, в результате которых диск хоста монтировался в гостевой системе после запуска виртуальной машины.
Подобная атака была успешно проведена против полностью обновленной копии ESXi 5.0, но эксперты подчеркивают, что таких результатов удалось достичь только в лабораторных условиях.
Ознакомиться с уведомлением ERNW можно здесь .
Домашний Wi-Fi – ваша крепость или картонный домик?