【IT专家网独家】通过虚拟化可以极大地节省计算机硬件资源,是企业为其数据中心“减肥”的重要方案。不过如果虚拟化软件出现安全问题会对企业造成怎样的影响?企业还能高枕无忧地使用虚拟化吗?
近来,在VMware公司的虚拟机软件组件中新发现了一组缺陷,这导致人们注意一些在单个系统上运行虚拟机的做法所引起的安全风险。
虽然VMware已经更新了其产品来修正这些安全漏洞,不过那些没有更新其软件的用户有可能面临着严重的安全问题,这是由于随同VMware软件一起发布的DHCP服务器中的三个缺陷造成的。
DHCP软件用于将IP地址分配给运行在VMware内的不同的虚拟机,不过现已发现这种软件可被利用来控制计算机。这对于一个在同样的VMware计算机上运行着不同的应用程序的用户来说,实在是一个坏消息,因为通过利用这个漏洞,攻击者就可以完全控制运行在这种虚拟环境上的任何计算机。
IBM的研究人员已经开发出利用DHCP软件中三个漏洞的代码,虽然这些漏洞已经被打上了补丁。
然而,为了攻击一个系统,一个攻击者会首先需要获得运行在虚拟机内的软件的访问权。典型情况下,VMware的DHCP服务器并没有正确地配置,以使其它计算机上的系统对它进行访问。
近来,虚拟化软件在企业IT中是最热门的领域之一。企业正日益深入地关注这种类型的产品,用以降低其数据中心成本。VMware允许一台独立的计算机如同一个微型数据中心一样工作,它在同一台计算机上运行着多个不同的独立虚拟机。这些虚拟机在运行时就好像它们完全独立一样。它们可以运行不同的操作系统,而且如果其中一个虚拟机崩溃,并不会影响服务器上的其它虚拟机。
VMware也受到了安全研究人员的极大欢迎,他们在其个人PC上建立了虚拟机,目的在于在不会将其计算机置于危险境地的情况下对潜在的恶意代码进行测试。
不幸的是,这种软件也给了攻击者们对其破坏使之失效的独立视点:VMware软件本身。
这一点很重要,因为服务器在一个虚拟机上运行一个易受攻击的机器,而一些非常机密的信息位于另一个虚拟机上,这二者由VMware软件隔离。VMWare ESX在托管环境中已经相当普及,因此如果你在一个虚拟机中发现一个远程漏洞,这种漏洞所造成的影响将会倍增。
这些DHCP缺陷会影响运行在Linux和Windows操作系统上的VMware ACE、播放器、服务器及工作站产品。
VMware属于一个EMC公司的一个分公司,它已经发布了针对其软件中第四个严重缺陷的补丁,此缺陷是由McAfee发现的。这个缺陷可被用来在一个Vmware机器上运行未授权的代码,不过据研究者介绍,攻击者很难利用这个缺陷。
攻击者必须将多个参数传递给这种易受攻击的服务,必须专注于Vmware机器内部的某种行为才能使对这种漏洞的代码利用发挥作用。因此对这种缺陷的利用并非易如反掌。
我们肯定地认为,未来的时间里,虚拟机将会得到安全研究人员的更多注意。因为如果攻击者能控制主机操作系统的虚拟机外壳,也就可以控制计算机上的所有虚拟机。
IT专家网原创文章,未经许可,严禁转载!
