Lek in VMware geeft aanvallers toegang tot echt systeem
In de virtualisatiesoftware van VMware is een beveiligingslek gevonden waardoor aanvallers uit het virtuele systeem kunnen breken en het onderliggende echte systeem kunnen aanvallen. Naast het overnemen van het systeem behoren ook een denial of service en het stelen van vertrouwelijke informatie tot de mogelijkheden. Het probleem is aanwezig in de gedeelde mappen feature die in de Windows clients aanwezig is. Via de gedeelde mappen optie kunnen gebruikers bestanden delen met andere virtuele machines die op het systeem draaien.
Een lek in de feature zorgt ervoor dat gebruikers toegang krijgen tot een gedeelte van het bestandssysteem van de host, waaronder de systeemmap en andere gevoelige locaties en bestanden. Hierdoor is het mogelijk om uitvoerbare bestanden aan te passen of te installeren. Volgens VMware zijn er nog geen patches beschikbaar en moeten beheerders als tijdelijk oplossing de "shared folders" optie uitschakelen. Dit overzicht laat echter wel verschillende patches zien.
De kwetsbaarheid werd al in oktober vorig jaar gevonden. Oorspronkelijk zou een patch in december verschijnen, maar die werd uitgesteld naar januari en toen februari. Aangezien de workaround zo eenvoudig te implementeren is besloten de onderzoekers daarop de kwetsbaarheid aan het publieke bekend te maken. "Deze demonstratie toont dat virtualisatie omgevingen niet veiliger zijn dan andere software omgevingen," zegt Iván Arce, CTO van Core Security Technologies, het bedrijf dat de kwetsbaarheid ontdekte.
andere software omgevingen
dat is afhankelijk van het doel waarop virtualisatie word
toegepast.
Virtualisatie op een MS machine is complexer in beveiliging
i.v.m. de kernel koppelingen die 'altijd' (ovb) in admin
modus actief zijn, dit in tegenstelling met Virtualisatie op
Unix varianten (ook Linux is zo een variant maar niet altijd
een eerste keus).
De eerlijkheid gebied mij te zeggen dat ik al geruime tijd
geen virtuele omgeving meer heb geconfigureerd op een MS
machine. (commercieel te kostbaar, zie de overheidsuitgaven
voor verschillende ICT projecten waarin virtualisatie word
toegepast op het MS platvorm)
Fred
om de workstation-varianten van vmware gaat, dus niet de server
edities. Het lijkt mij dat de workstation versies niet gebruikt worden om
je serverpark te virtualiseren
een kwaadwillende.
Daar het om VMware Workstation suite gaat betreft het naar mijn idee de
Test/Dev omgevingen in kleine schaal.
Wanneer malafide sites en software in virtuele machines op PC's en
laptops geïnstalleerd wordt, weet je waar je mee bezig bent met welke
consequenties en moet je dus ook scherp blijven op de security van het
geheel.
Ik vind het een hoax.
Dit is naar mijn idee geen lek maar handig gebruik van functionaliteit door een kwaadwillende.
Dit is naar mijn idee geen lek maar handig gebruik van functionaliteit
door
een kwaadwillende.
Daar het om VMware Workstation suite gaat betreft het naar mijn idee
de
Test/Dev omgevingen in kleine schaal.
Wanneer malafide sites en software in virtuele machines op PC's en
laptops geïnstalleerd wordt, weet je waar je mee bezig bent met welke
consequenties en moet je dus ook scherp blijven op de security van
het
geheel.
Ik vind het een hoax.
Nadeel hier van is dat de meeste virus/malware reverse engineers in
vm's hun onderzoeken doen. Met een VM escape kan de desbtreffende
malware toch wel terug knokken tegen dat soort reverse enginering
acties.
beheerders als tijdelijk oplossing de "shared folders" optie uitschakelen."
Fijne oplossing wanneer de "shared folders" optie aan staat, en
functioneel wordt gebruikt.
"Volgens VMware zijn er nog geen patches beschikbaar en moeten beheerders als tijdelijk oplossing de "shared folders" optie uitschakelen."
Fijne oplossing wanneer de "shared folders" optie aan staat, en functioneel wordt gebruikt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.