DoSERV分析:VMware漏洞是虚拟化的危机吗

      VMware虚拟机软件已经显现出的弱点表明,虚拟化技术虽然越来越受到用户的青睐,但是它并不是没有安全风险的。
  
      VMware已经对出现的漏洞进行了修复,但是由于支持VMware 的DHCP(动态主机配置协议)服务器中出现了三个漏洞,那些还没有升级软件的用户仍然还是要面对严重的安全风险。
  
      DHCP将IP地址分配给VMware中运行着的不同虚拟机,但是IBM研究人员发现可以利用DHCP来控制计算机。
  
      IBM网络安全系统部门的研究员Tom Cross认为,对于那些在同一个VMware机中运行很多应用程序的用户来说,这简直是很糟糕的。“通过利用这一漏洞,你可以完全控制在虚拟环境下运行的任何一个虚拟机。”
  
      Cross还表示,IBM的研究人员已经找到了DHCP软件中三个漏洞的使用编码,目前,这些漏洞都已经得到修复。
  
      攻击人员为了袭击一个系统首先都会进入虚拟机上运行着的软件中。值得一提的是,VMware的DHCP服务器的配置不允许从其他虚拟机进入系统。
  
      企业已经越来越关注虚拟化,它们希望这种技术能帮助降低数据中心的成本。VMware能使一台服务器运行起来类似于一个迷你的数据中心,上面运行着一定数量的虚拟机,它们看起来就好像真的是相互隔离的。此外,还可以在这些虚拟机上运行不同的操作系统,如果其中一个出现宕机,并不会影响其他同台服务器上的虚拟机。
  
      VMware同样也受到安全研究人员的欢迎,他们在自己的PC机上创建虚拟机来测试潜在的恶意编码,而又不会让这些计算机面临危险。
  
      然而,这种架构也给攻击者一个制造故障的入口:VMware软件本身。
  
     “这一点非常重要,因为在服务器上经常会有一些容易受到攻击的虚拟机和存有高机密信息的虚拟机,这些虚拟机之间通过VMware软件进行隔离。”Security Vendor Immunity公司的CTO Dave Aitel在一次采访中讲到:“VMware ESX已经在主机环境下深受欢迎,因此,如果你在一个虚拟机上发现了一个远程漏洞,那么这种故障的影响将会是成倍增长的。”
  
      IBM表示DCHP的漏洞将影响在Linux和Windows操作系统上运行着的VMware ACE、Player、服务器和工作站产品。
  
      作为EMC公司的子公司,VMware已经修复了由McAfee发现的第四个严重的漏洞。McAfee Avert Labs的安全研究及沟通经理David Marcus说,攻击者可以利用这一漏洞在VMware虚拟机上运行未经授权的编码。
  
      David Marcus 同时强调:“攻击者不得不通过全部的参数才能进入容易受到攻击的虚拟机,而且他还需要在在VMware虚拟机中进行一定的操作才能获得使用编码,所以攻击也并不容易。”
  
      尽管如此,Marcus同意Cross的观点,他们都认为在不久的将来,虚拟机将会吸引更多安全研究人员的目光。“如果你有能力来袭击一个虚拟机,并且能够进入虚拟机之外的主操作系统,那么你就可以完全控制服务器中的全部虚拟机。”