A VMware lançou um comunicado de segurança sobre várias vulnerabilidades críticas que foram demonstradas durante o recente conteúdo de hacking Pwn2Own. As falhas podem ser exploradas para escapar do isolamento das máquinas virtuais, pesquisadores explicam. As equipes foram premiadas $105,000 para as façanhas de sucesso.
relacionado: CVE-2017-0022 Implantado em AdGholas Malvertising e Neutrino EK
Mais sobre CVE-2017-4902, CVE-2017-4903, CVE-2017-4904, e CVE-2017-4905
Os patches endereço quatro vulnerabilidades que afetam VMWare ESXi, VMware Workstation Pro e Player e VMWare Fusion. As vulnerabilidades em questão são CVE-2017-4902, CVE-2017-4903, CVE-2017-4904, e CVE-2017-4905.
CVE-2017-4902 e CVE-2017-4903 foram explorados com sucesso durante o concurso de hacking Pwn2Own por pesquisadores da Qihoo 360, Empresa chinesa de segurança. A equipe demonstrou o ataque que foi iniciado com um comprometimento do Microsoft Edge. A cadeia de ataques continuou com a exploração do kernel do Windows, e então com as vulnerabilidades de escapar de uma máquina virtual e executar o código no sistema operacional host.
Mais sobre o Concurso de Hacking Pwn2Own
O evento é um concurso anual de hacking organizado pela Zero Day Initiative da Trend Micro (ZDI). O programa acontece durante a conferência CanSecWest em Vancouver, Canadá. A ideia é que pesquisadores sejam premiados por demonstrar ataques envolvendo sistemas operacionais até então desconhecidos., navegadores, e software corporativo. Este ano, os organizadores decidiram adicionar outra categoria - exploits em hipervisores como VMWare Workstation e Microsoft Hyper-V.
Pesquisadores das divisões Keen Lab e PC Manager do provedor de serviços de Internet Tencent foram os que exploraram com sucesso as outras duas falhas do VMWare – CVE-2017-4904 e CVE-2017-4905.
CVE-2017-4905 é uma falha de chumbo de informação de memória moderada. Contudo, um ataque bem-sucedido pode permitir que os invasores realizem mais ações, tentativas maliciosas mais perigosas.
relacionado: DoubleAgent Zero-Day transforma os principais programas antivírus em agentes maliciosos
Os usuários afetados devem atualizar VMWare Workstation para a versão 12.5.5. em todas as plataformas e VMWare Fusion para a versão 8.5.6 no macOS / OS X. Patches individuais podem ser encontrados para ESXi 6.5, 6.0 U3, 6.0 U2, 6.0 U1 e 5.5.
A importância das máquinas virtuais e hipervisores
As máquinas virtuais são frequentemente implantadas para construir ambientes descartáveis que não colocam em risco o sistema operacional principal. Pesquisadores de malware podem executar máquinas virtuais para executar códigos maliciosos e visitar URLs maliciosos com o propósito de observação.
Quanto aos hipervisores - seu principal objetivo é criar e manter uma barreira entre o sistema operacional convidado em execução na máquina virtual, e o sistema operacional host executando o hipervisor. Isso faz com que o VMWare escape exploits muito importantes e bem pagos na comunidade hacker branca.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: