VMware-sårbarhed sår tvivl om virtuel sikkerhed

Virtualisering har hidtil været set som et godt skridt til sikker test af eksempelvis usikre applikationer.

En sårbarhed i VMwares virtualiseringssoftware til Windows åbner mulighed for, at et ondsindet program kan få adgang til det underliggende værtssystem.

Det forudsætter dog, at brugeren har aktiveret funktionen Shared Folders, som er nødvendig for at udnytte sårbarheden, skriver magasinet eWeek.

Sårbarheden gør det muligt at udnytte Shared Folders til at få adgang til alle filer på værtssystemet og dermed også eksekverbare programfiler, som kan misbruges til at give en hacker yderligere adgang eller sabotere systemet.

Nye angrebsveje

Virtualisering på desktoppen anvendes ofte som en ekstra sikkerhedsforanstaltning i miljøer, hvor der er behov for at adskille applikationer fra det underliggende system. Det gælder eksempelvis test af software.

Sikkerhedseksperter har tidligere peget på, at den øgede udbredelse af virtualisering kan gøre selve virtualiseringssoftwaren til en ny angrebsvej på samme måde, som vi har set det med styresystemer, webbrowsere og andre applikationer.

VMware fastholder dog ifølge eWeek, at virtualisering stadig giver en god sikkerhed til test af usikre applikationer. VMware har endnu ikke udsendt en opdatering til selskabets software.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Anonym

Selvfølgelig kan kan forestille sig angreb på selve virtualiseringsmekanismen, men det ændrer ikke på at man ved at bygge fallback ind på dette niveau beskytter resten af systemet mod en applikation, der er løbet løbsk - bevidst eller ved en fejl.

Det er gælder virtualsiering generelt - dvs. også på person identity og device nvieau - det skal ikke tages som en garantei, men på en række områder skaber det muligheder som er størrelsesordner bedre end alternative modeller.

Man skal passe på med at arbejde med dobbelte standarder, dvs. at vurdere 2 forskellige setup i en sammenligning med forskellige standarder. Så får man det svar man ønsker.

Indenfor virtualsiering kan du så sammenligne forskellige måder at virtualisere på efter en skrappere standard.

  • 0
  • 0
Log ind eller Opret konto for at kommentere