VMware har frigivet en sikkerhedsmeddelelse om flere kritiske sårbarheder, der blev påvist under den seneste Pwn2Own hacking indhold. Fejlene kunne udnyttes til at flygte fra isolering af virtuelle maskiner, forskere forklare. Holdene blev tildelt $105,000 for de succesfulde exploits.
Relaterede: CVE-2017-0022 Indsat i AdGholas malvertising og Neutrino EK
Mere om CVE-2017-4902, CVE-2017-4903, CVE-2017-4904, og CVE-2017-4905
lapperne adresse fire sårbarheder, der påvirker VMWare ESXi, VMware Workstation Pro og spiller og VMWare Fusion. Sårbarhederne er tale CVE-2017-4902, CVE-2017-4903, CVE-2017-4904, og CVE-2017-4905.
CVE-2017-4902 og CVE-2017-4903 blev udnyttet med succes under Pwn2Own hacking contest af forskere fra Qihoo 360, Kinesisk vagtselskab. Holdet viste det angreb, som blev indledt med et kompromis af Microsoft Edge. Angrebet kæde fortsatte med at udnytte i Windows-kernen, og derefter med de sårbarheder til at flygte fra en virtuel maskine og udføre kode på det operativsystem.
Mere om Pwn2Own Hacking Contest
Arrangementet er en årlig hacking contest organiseret af Trend Micro Zero Day Initiative (TÆNK). Programmet finder sted under CanSecWest konferencen i Vancouver, Canada. Ideen er, at forskere er tildelt for demonstrerer angreb, der involverer hidtil ukendte nul-dage mod operativsystemer, browsere, og virksomhedens software. I år besluttede arrangørerne at tilføje en anden kategori - bedrifter i hypervisors såsom VMWare Workstation og Microsoft Hyper-V.
Forskere fra Keen Lab og PC Manager-divisioner af internettjenester udbyder Tencent var dem, der med held udnyttet de to andre VMWare fejl – CVE-2017-4904 og CVE-2017-4905.
CVE-2017-4905 er en moderat hukommelse information bly fejl. Men, et vellykket angreb kunne gøre det muligt for angribere at udføre yderligere, mere farlige ondsindede forsøg.
Relaterede: DoubleAgent Zero-Day Slår Større AV programmer i Ondsindede Agenter
Berørte brugere skal opdatere VMWare Workstation til version 12.5.5. på alle platforme og VMWare Fusion til versionen 8.5.6 på MacOS / OS X. Personer pletter kan findes for ESXi 6.5, 6.0 U3, 6.0 U2, 6.0 U1 og 5.5.
Vigtigheden af virtuelle maskiner og hypervisors
Virtuelle maskiner er ofte indsat for at bygge indkast væk miljøer, der ikke truer den primære operativsystem. Malware forskere kan køre virtuelle maskiner til at afvikle ondsindet kode og besøge ondsindede URL'er med det formål at observation.
Som for hypervisors - deres vigtigste formål er at skabe og opretholde en barriere mellem gæsten OS kører inde den virtuelle maskine, og værten OS kører hypervisor. Dette gør VMWare undslippe udnytter meget vigtige og vellønnede i den hvide hacking samfund.