ALERTAS | Noticias | 09 SEP 2010

BeyondTrust demuestra una forma de ataque interno contra VMware ESX

El hipervisor VMware ESX puede permitir a la platilla TI robar información sensible abusando de derechos de acceso administrativos, particularmente si las empresas fallan a la hora de implementar controles de acceso basados en roles, según el suministrador de seguridad BeyondTrust.
Marta Cabanillas

Según explicó la semana pasada BeyondTrust en el merco de VMworld, la plantilla TI con acceso raíz a VMware ESX puede robar archivos de disco de máquina virtual y después borrar los ficheros de entrada y otras pistas de su actividad ilícita mediante la manipulación de la consola de servicio, una instancia basada en Linux que gestiona el hipervisor de VMware.

De esta forma, es posible robar de forma bastante sencilla archivos médicos, datos financieros y otra información sobre las máquinas virtuales, según Jordan Bean, ingeniero de sistemas de BeyondTrust, quien realizó además una demostración de esta clase de ataques.

En respuesta, VMware señaló que el acceso raíz a cualquier tipo de producto TI permite a los usuarios llevar a cabo actividades maliciosas. VMware no dispone de controles de acceso integrados para la consola de servicio, pero ofrece un conjunto de mejores prácticas recomendadas para desplegar controles de acceso basado en roles y se ha aliado con terceras partes –incluida BeyondTrust- con el fin de soportar herramientas de seguimiento y gestión de acceso a entornos virtualizados.

Es más, la compañía eliminará la consola de servicio en futuras versiones del núcleo de su plataforma de hipervisor. Para las pasadas versiones de vSphere –antes conocida como VMware Infrastructure- VMware ofrecía en paralelo tanto la arquitectura ESX como ESXi. Sin embargo, en la próxima versión, cuya fecha de lanzamiento aún no se ha anunciado, ESX será eliminada, quedando sólo ESXi, que carece de la consola en cuestión.

ESXi tiene una mucho menor superficie de ataque, apenas 100 MB en lugar de los 2 GB de ESX, en gran parte porque la consola de servicio basada en Linux de ESX ha sido sustituida por API y módulos que permiten a los administradores crear y gestionar máquinas virtuales.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información