科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道VMware漏洞被黑客利用 虚拟技术存危险

VMware漏洞被黑客利用 虚拟技术存危险

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在VMware的虚拟机软件中新发现的多个缺陷引起了人们对在一台系统上运行虚拟计算机相关的安全风险的注意。 VMware已经对其产品进行了更新,修正了安全缺陷。

2007年9月25日

关键字: 虚拟机 VMware IBM DHCP 虚拟化技术

  • 评论
  • 分享微博
  • 分享邮件

    ZDNetChina服务器站 9月25日虚拟化技术讯   在VMware的虚拟机软件中新发现的多个缺陷引起了人们对在一台系统上运行虚拟计算机相关的安全风险的注意。

    VMware已经对其产品进行了更新,修正了安全缺陷。由于VMware软件的DHCP服务器中存在3个缺陷,没有更新软件的用户仍然会面临严重的安全缺陷。

    这一DHCP软件的用途是给在VMware中运行的不同虚拟机分配IP地址,但IBM的研究人员发现,它能够被黑客用来控制计算机。

    IBM Internet Security Systems研究人员克罗斯说,对于在VMware上运行许多应用软件的用户而言,这是一个坏消息。他表示,通过利用这一缺陷,黑客可以完全控制在这一虚拟环境中运行的任何虚拟计算机。IBM的研究人员已经开发了利用这3个缺陷的攻击代码。

    为了攻击系统,黑客必须首先获得对在虚拟机上运行软件的访问权限。

    虚拟软件是目前企业IT领域的一个热门话题。企业越来越将虚拟技术看作是降低数据中心成本的一种途径。VMware能够使一台服务器象一个微型数据中心那样运行,同时运行许多虚拟机,这些虚拟机彼此独立地运行,而且可以运行不同的操作系统。如果一台虚拟机崩溃,在同一台服务器上运行的其它虚拟机不会受到影响。

    VMware也受到了安全研究人员的欢迎,他们在自己的计算机上建立虚拟机,对可能的恶意代码进行测试,而不会影响到自己的PC。

    IBM表示,DHCP缺陷影响在Linux和Windows平台上运行的VMware的ACE、Player、Server、Workstation产品。

    VMware还修正了其软件中的第四个缺陷。该缺陷能够被用来在VMware虚拟机上运行非授权的代码,但黑客要利用这一缺陷却非常困难。

    McAfee旗下Avert Labs的安全研究经理大卫也同意克罗斯的说法,即近期内虚拟机将获得安全研究人员越来越多的关注。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章