VMware漏洞彰显虚拟技术安全危险

原创 2007年09月30日 22:23:00

VMware漏洞彰显虚拟技术安全危险


 

  在VMware的虚拟机软件中新发现的多个缺陷引起了人们对在一台系统上运行虚拟计算机相关的安全风险的注意。

  VMware已经对其产品进行了更新,修正了安全缺陷。由于VMware软件的DHCP服务器中存在3个缺陷,没有更新软件的用户仍然会面临严重的安全缺陷。

  这一DHCP软件的用途是给在VMware中运行的不同虚拟机分配IP地址,但IBM的研究人员发现,它能够被黑客用来控制计算机。

  IBM Internet Security Systems研究人员克罗斯说,对于在VMware上运行许多应用软件的用户而言,这是一个坏消息。他表示,通过利用这一缺陷,黑客可以完全控制在这一虚拟环境中运行的任何虚拟计算机。IBM的研究人员已经开发了利用这3个缺陷的攻击代码。

  为了攻击系统,黑客必须首先获得对在虚拟机上运行软件的访问权限。

  虚拟软件是目前企业IT领域的一个热门话题。企业越来越将虚拟技术看作是降低数据中心成本的一种途径。VMware能够使一台服务器象一个微型数据中心那样运行,同时运行许多虚拟机,这些虚拟机彼此独立地运行,而且可以运行不同的操作系统。如果一台虚拟机崩溃,在同一台服务器上运行的其它虚拟机不会受到影响。

  VMware也受到了安全研究人员的欢迎,他们在自己的计算机上建立虚拟机,对可能的恶意代码进行测试,而不会影响到自己的PC。

  IBM表示,DHCP缺陷影响在Linux和Windows平台上运行的VMware的ACE、Player、Server、Workstation产品。

  VMware还修正了其软件中的第四个缺陷。该缺陷能够被用来在VMware虚拟机上运行非授权的代码,但黑客要利用这一缺陷却非常困难。

  McAfee旗下Avert Labs的安全研究经理大卫也同意克罗斯的说法,即近期内虚拟机将获得安全研究人员越来越多的关注。

 

相关文章推荐

万物互联时代谁将统一江湖 LoRa技术优势日益彰显

物联网是一个巨大的产业,芯片、模组、传感器到终端协调、物联网平台软件开发以及通信技术等各个领域不断涌现出新的企业和产品,目前市场已经存在NB-IoT、蓝牙、WiFi、Zigbee、5G等多种无线传输协...
  • wifiadv
  • wifiadv
  • 2017年11月06日 15:25
  • 39

极度危险而常见的网站安全漏洞

最近处理了公司外网项目的两个安全漏洞,很常见,也很危险。 一、反射型跨站脚本漏洞 漏洞风险: 可以在嵌入攻击脚本,一旦在用户浏览器中加载页面,就会执行此脚本。可能会窃取或操纵客户会话和 ...

五大机器视觉测量应用,彰显远心镜头技术优势

说起远心镜头技术优势及应用,我们首先会想到机器视觉检测。在精密光学测量系统中,由于普通光学镜头会存在一定的制约因素,如影像的变形、视角选择而造成的误差、不适当光源干扰下造成边界的不确定性等问题,进而影...

Vmware虚拟机逃逸漏洞源码

  • 2017年08月01日 15:01
  • 1.64MB
  • 下载

阿里巴巴集团成为国家信息安全漏洞库(CNNVD)技术支撑单位

感谢CNNVD对我们的信赖和支持!

0day安全软件漏洞分析技术

  • 2014年07月21日 15:51
  • 48.48MB
  • 下载

JavaScript 常见安全漏洞和自动化检测技术

JavaScript 常见安全漏洞和自动化检测技术 投稿:mrr 字体:[增加 减小] 类型:转载 时间:2015-08-21 我要评论 js安全漏洞目前存在较大的技术难题,本文结合案例给...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:VMware漏洞彰显虚拟技术安全危险
举报原因:
原因补充:

(最多只允许输入30个字)