VMware漏洞彰显虚拟技术安全危险

原创 2007年09月30日 22:23:00

VMware漏洞彰显虚拟技术安全危险


 

  在VMware的虚拟机软件中新发现的多个缺陷引起了人们对在一台系统上运行虚拟计算机相关的安全风险的注意。

  VMware已经对其产品进行了更新,修正了安全缺陷。由于VMware软件的DHCP服务器中存在3个缺陷,没有更新软件的用户仍然会面临严重的安全缺陷。

  这一DHCP软件的用途是给在VMware中运行的不同虚拟机分配IP地址,但IBM的研究人员发现,它能够被黑客用来控制计算机。

  IBM Internet Security Systems研究人员克罗斯说,对于在VMware上运行许多应用软件的用户而言,这是一个坏消息。他表示,通过利用这一缺陷,黑客可以完全控制在这一虚拟环境中运行的任何虚拟计算机。IBM的研究人员已经开发了利用这3个缺陷的攻击代码。

  为了攻击系统,黑客必须首先获得对在虚拟机上运行软件的访问权限。

  虚拟软件是目前企业IT领域的一个热门话题。企业越来越将虚拟技术看作是降低数据中心成本的一种途径。VMware能够使一台服务器象一个微型数据中心那样运行,同时运行许多虚拟机,这些虚拟机彼此独立地运行,而且可以运行不同的操作系统。如果一台虚拟机崩溃,在同一台服务器上运行的其它虚拟机不会受到影响。

  VMware也受到了安全研究人员的欢迎,他们在自己的计算机上建立虚拟机,对可能的恶意代码进行测试,而不会影响到自己的PC。

  IBM表示,DHCP缺陷影响在Linux和Windows平台上运行的VMware的ACE、Player、Server、Workstation产品。

  VMware还修正了其软件中的第四个缺陷。该缺陷能够被用来在VMware虚拟机上运行非授权的代码,但黑客要利用这一缺陷却非常困难。

  McAfee旗下Avert Labs的安全研究经理大卫也同意克罗斯的说法,即近期内虚拟机将获得安全研究人员越来越多的关注。

 

需要你了解的二十个最危险的安全漏洞

                                   需要你了解的二十个最危险的安全漏洞 小心这些漏洞   大多数成功的蠕虫和其他网络攻击所依靠的都是少数几种通用操作系统中存在的安全...
  • cyz1980
  • cyz1980
  • 2006年01月04日 18:52
  • 924

端口随意开很危险 常见端口解析

转自 http://blog.sina.com.cn/s/blog_4b88c60a01000a1p.html      在上网的时候,我们经常会看到“端口”这个词,也会经常用到端口号,比如...
  • u010820135
  • u010820135
  • 2016年06月18日 09:38
  • 7918

gets函数的漏洞

gets函数的漏洞 gets函数和fgets函数最大的不同是gets函数的缓冲区虽然由用户提供,但是用户无法指定其一次最多读入多少字节的内容。这一点导致gets变成了一个非常危险的函数。 下例演示...
  • huangbo201102
  • huangbo201102
  • 2014年01月16日 18:58
  • 1155

SQL注入漏洞与防范

SQL注入的原理:在原有SQL语句上附加一段SQL代码,构造特殊的SQL语句,利用程序自身的权限实现所需要的操作。 假如现在有一张user表: uid username pwd 1 ...
  • caoyouming0609
  • caoyouming0609
  • 2018年01月31日 15:14
  • 40

采用富文本编辑器,潜在危险问题

var editor = CKEDITOR.replace("editor1"); 这就是---跨站脚本攻击 方法:   查看微软文档,...
  • john_bh
  • john_bh
  • 2017年01月04日 16:33
  • 900

url传递中文字符,特殊危险字符的解决方案

很多时候,我们需要在url中传递中文字符或是其它的html等特殊字符,似乎总会有各种乱,不同的浏览器对他们的编码又不一样, 对于中文,一般的做法是: 把这些文本字符串传给url之前...
  • nieweiking
  • nieweiking
  • 2016年08月25日 13:37
  • 1062

C++危险的函数 strcpy strncpy

即使是让C的创始人来编程,也可能出现把==写成=的错误。好的习惯是避免错误的最好方法。 1.strcpy 函数原型为char *strcpy(char *dest,const char *src)...
  • kadwf123
  • kadwf123
  • 2012年08月01日 17:39
  • 2576

WebView使用漏洞

WebView 坑 漏洞
  • gengbaolong
  • gengbaolong
  • 2017年08月13日 22:01
  • 300

Python中eval带来的潜在风险

0x00 前言eval是Python用于执行python表达式的一个内置函数,使用eval,可以很方便的将字符串动态执行。比如下列代码:>>> eval("1+2") 3 >>> eval("[x f...
  • u011721501
  • u011721501
  • 2015年08月05日 15:58
  • 1727

中间件漏洞以及防护

0xx01 apache tomcatapache是普通服务器本身只支持html网页,及支持静态网页,也可以通过插件支持php,但是和php,cgi,jsp结合支持动态网页就需要tomcat的支持。A...
  • BleakRed
  • BleakRed
  • 2016年09月01日 16:09
  • 2257
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:VMware漏洞彰显虚拟技术安全危险
举报原因:
原因补充:

(最多只允许输入30个字)