VMware heeft een beveiligingsadvies met betrekking tot een aantal kritische kwetsbaarheden die werden gedemonstreerd tijdens de recente Pwn2Own hacken inhoud vrijgegeven. De gebreken kunnen worden benut om te ontsnappen aan de isolatie van virtuele machines, onderzoekers verklaren. De teams werden uitgereikt $105,000 voor de succesvolle exploits.
Verwant: CVE-2017-0022 Ingezet in AdGholas Malvertising en Neutrino EK
Meer over CVE-2017-4902, CVE-2017-4903, CVE-2017-4904, en CVE-2017-4905
de patches adres vier kwetsbaarheden die invloed hebben op VMWare ESXi, VMware Workstation Pro en Speler en VMWare Fusion. Kwetsbaarheden betrokken CVE-2017-4902, CVE-2017-4903, CVE-2017-4904, en CVE-2017-4905.
CVE-2017-4902 en CVE-2017-4903 werden met succes tijdens de Pwn2Own hacking wedstrijd geëxploiteerd door onderzoekers van Qihoo 360, Chinese beveiligingsbedrijf. Het team toonde de aanval, die werd ingeleid met een compromis van Microsoft Edge. De aanval keten verder met het exploiteren van de Windows-kernel, en daarna met de kwetsbaarheid te ontsnappen uit een virtuele machine en code uitvoeren op het hostbesturingssysteem.
Meer over de Pwn2Own Hacking Contest
Het evenement is een jaarlijkse hacking wedstrijd georganiseerd door Trend Micro's Zero Day Initiative (DENKEN). Het programma vindt plaats tijdens de CanSecWest conferentie in Vancouver, Canada. Het idee is dat de onderzoekers worden toegekend voor het aantonen van aanslagen met voorheen onbekende zero-dagen tegen besturingssystemen, browsers, en enterprise software. Dit jaar heeft de organisatie besloten om een andere categorie toe te voegen - exploits in hypervisors, zoals VMWare Workstation en Microsoft Hyper-V.
Onderzoekers van de Keen Lab en PC Manager afdelingen van Internet service provider Tencent waren degenen die met succes de andere twee VMWare gebreken uitgebuit – CVE-2017-4904 en CVE-2017-4905.
CVE-2017-4905 is een matige geheugeninformatie lood fout. Echter, een succesvolle aanval zou aanvallers in staat stellen om verder uit te voeren, meer gevaarlijke kwaadaardige pogingen.
Verwant: DoubleAgent Zero-Day Blijkt Major AV programma's in Schadelijke Agents
Getroffen gebruikers moeten VMWare Workstation te werken naar versie 12.5.5. op alle platforms en VMWare Fusion naar versie 8.5.6 MacOS / OS X. Individuen vlekken kan worden gevonden voor ESXi 6.5, 6.0 U3, 6.0 U2, 6.0 U1 en 5.5.
Het belang van virtuele machines en hypervisors
Virtuele machines worden vaak ingezet om wegwerp omgevingen die niet in gevaar brengen van de belangrijkste besturingssysteem te bouwen. Malware onderzoekers kunnen virtuele machines draaien om kwaadaardige code uit te voeren en een bezoek kwaadaardige URL's met het doel van de waarneming.
Zoals voor hypervisors - hun voornaamste doel is het creëren en in stand houden van een barrière tussen de gast-OS loopt binnen de virtuele machine, en de gastheer OS het uitvoeren van de hypervisor. Dit maakt VMWare ontsnappen exploits zeer belangrijk en goed betaalde in het witte hacking community.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: