Nieuws

Lek in VMware geeft aanvallers toegang tot echt systeem

maandag 25 februari 2008, 16:45 door Redactie, 9 reacties

In de virtualisatiesoftware van VMware is een beveiligingslek gevonden waardoor aanvallers uit het virtuele systeem kunnen breken en het onderliggende echte systeem kunnen aanvallen. Naast het overnemen van het systeem behoren ook een denial of service en het stelen van vertrouwelijke informatie tot de mogelijkheden. Het probleem is aanwezig in de gedeelde mappen feature die in de Windows clients aanwezig is. Via de gedeelde mappen optie kunnen gebruikers bestanden delen met andere virtuele machines die op het systeem draaien.

Een lek in de feature zorgt ervoor dat gebruikers toegang krijgen tot een gedeelte van het bestandssysteem van de host, waaronder de systeemmap en andere gevoelige locaties en bestanden. Hierdoor is het mogelijk om uitvoerbare bestanden aan te passen of te installeren. Volgens VMware zijn er nog geen patches beschikbaar en moeten beheerders als tijdelijk oplossing de "shared folders" optie uitschakelen. Dit overzicht laat echter wel verschillende patches zien.

De kwetsbaarheid werd al in oktober vorig jaar gevonden. Oorspronkelijk zou een patch in december verschijnen, maar die werd uitgesteld naar januari en toen februari. Aangezien de workaround zo eenvoudig te implementeren is besloten de onderzoekers daarop de kwetsbaarheid aan het publieke bekend te maken. "Deze demonstratie toont dat virtualisatie omgevingen niet veiliger zijn dan andere software omgevingen," zegt Iván Arce, CTO van Core Security Technologies, het bedrijf dat de kwetsbaarheid ontdekte.

Pechtold wil burgerrechtenbeweging voor privacy

"Minder spyware en adware infecties dankzij Vista"

Reacties (9)

25-02-2008, 19:03 door MartijnG

'h' vergeten in 'onderzoekers' link

25-02-2008, 19:05 door Anoniem

virtualisatie omgevingen niet veiliger zijn dan
andere software omgevingen

dat is afhankelijk van het doel waarop virtualisatie word
toegepast.

Virtualisatie op een MS machine is complexer in beveiliging
i.v.m. de kernel koppelingen die 'altijd' (ovb) in admin
modus actief zijn, dit in tegenstelling met Virtualisatie op
Unix varianten (ook Linux is zo een variant maar niet altijd
een eerste keus).
De eerlijkheid gebied mij te zeggen dat ik al geruime tijd
geen virtuele omgeving meer heb geconfigureerd op een MS
machine. (commercieel te kostbaar, zie de overheidsuitgaven
voor verschillende ICT projecten waarin virtualisatie word
toegepast op het MS platvorm)

Fred

25-02-2008, 19:31 door Anoniem

Wel handig om dit bekend te maken gelijktijdig met VM World.

HL

26-02-2008, 08:22 door Anoniem

Als je de link van 'onderzoekers' hebt gevolgd, dan zie je dat het alleen
om de workstation-varianten van vmware gaat, dus niet de server
edities. Het lijkt mij dat de workstation versies niet gebruikt worden om
je serverpark te virtualiseren

26-02-2008, 13:08 door Anoniem

Dit is naar mijn idee geen lek maar handig gebruik van functionaliteit door
een kwaadwillende.
Daar het om VMware Workstation suite gaat betreft het naar mijn idee de
Test/Dev omgevingen in kleine schaal.
Wanneer malafide sites en software in virtuele machines op PC's en
laptops geïnstalleerd wordt, weet je waar je mee bezig bent met welke
consequenties en moet je dus ook scherp blijven op de security van het
geheel.

Ik vind het een hoax.

26-02-2008, 13:32 door SirDice

Door Anoniem
Dit is naar mijn idee geen lek maar handig gebruik van functionaliteit door een kwaadwillende.

Het is wel degelijk een bug. Lees de Technical description maar eens.

Ik vind het een hoax.

Beetje rare opmerking dit..

27-02-2008, 08:51 door Anoniem

Door Anoniem
Dit is naar mijn idee geen lek maar handig gebruik van functionaliteit
door
een kwaadwillende.
Daar het om VMware Workstation suite gaat betreft het naar mijn idee
de
Test/Dev omgevingen in kleine schaal.
Wanneer malafide sites en software in virtuele machines op PC's en
laptops geïnstalleerd wordt, weet je waar je mee bezig bent met welke
consequenties en moet je dus ook scherp blijven op de security van
het
geheel.

Ik vind het een hoax.

Nadeel hier van is dat de meeste virus/malware reverse engineers in
vm's hun onderzoeken doen. Met een VM escape kan de desbtreffende
malware toch wel terug knokken tegen dat soort reverse enginering
acties.

27-02-2008, 09:15 door Anoniem

"Volgens VMware zijn er nog geen patches beschikbaar en moeten
beheerders als tijdelijk oplossing de "shared folders" optie uitschakelen."

Fijne oplossing wanneer de "shared folders" optie aan staat, en
functioneel wordt gebruikt.

27-02-2008, 09:59 door SirDice

Door Anoniem
"Volgens VMware zijn er nog geen patches beschikbaar en moeten beheerders als tijdelijk oplossing de "shared folders" optie uitschakelen."

Fijne oplossing wanneer de "shared folders" optie aan staat, en functioneel wordt gebruikt.

Het heet ook een tijdelijke oplossing. Dat is altijd nog beter dan helemaal GEEN oplossing.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer