Уразливість в продуктах VMware дозволяє здійснювати виконання коду на хост-системі віртуальної машини



Китайські фахівці з інформаційної безпеки виявили уявзимость в продуктах VMware, яка дозволяє зловмисникові отримувати доступ до віртуальної машини і здійснювати виконання коду на хост-системі.

Помилка була проексплуатовано в ході хакерських змагань PwnFest, які відбулися в рамках проходила у Південній Кореї конференції Power of Community. Учасники китайської групи дослідників Qihoo 360 також змогли зламати новий смартфон від Google під назвою Pixel, а також Microsoft Edge і Adobe Flash, вигравши в цілому понад півмільйона доларів призового фонду — даними ЗМІ, вразливість VMware була оцінена в $150 000.

У чому проблема
Уразливість CVE-2016-7461 являє собою помилку в роботі перетягування (drag-and-drop) в продуктах VMware Workstation Pro і Player, а також VMware Fusion і Fusion Pro.

Згідно інформації, представленої в бюлетені безпеки VMware, вона дозволяє отримувати доступ до хост-системі, по суті, до гіпервізору і, в подальшому, до всіх систем під його управлінням, з гостьового домену (ізольованої системи).

гостьовому користувачеві виконувати код в операційній системі комп'ютера, на якому запущена віртуальна машина.

Як захиститися
За даними компанії, схильні до вразливості Workstation версії 12.x і Fusion 8.x — користувачам рекомендується оновитися до систем версій 12.5.2 і 8.5.2 відповідно.

За словами представників VMware, захиститися від експлуатації уразливості можна за допомогою відключення функції перетягування (drag-and-drop function) і копіювання (copy-and-paste, C&P) в Workstation Pro і Fusion. Однак цей метод не працює для Workstation Player.

Виявити системи, схильні даної уразливості можна за допомогою системи MaxPatrol 8.

Уразливості і експлоїти, що дозволяють атакувати хост-системи віртуальних машин з'являються регулярно. Так, в липні 2015 року був випущений патч для схожої помилки в емуляторі QEMU гіпервізора Xen. Крім того, на початку листопада цього року австрійські дослідники представили атаку ДРАМА, що дозволяє викрадати дані прямо з ізольованих віртуальних машин.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.