ニュース
VMwareの脆弱性問題、仮想化のリスクが本格的に:エクスプロイトが公開
VMware製品の脆弱性を突いて、クライアントOSからホストOSに侵入できることを示す動画が公開された。
VMwareの仮想化製品の脆弱性を突いて、ゲストOSがホストOS上でコードを実行できるエクスプロイトが公開された。SANS Internet Storm Centerがサイトで伝えている。
VMwareは4月10日にリリースしたパッチでこの脆弱性に対処したが、SANSによれば、パッチリリースの直後にエクスプロイトが有償で公開された。さらに、Windows XPのクライアントOSからWindows VistaのホストOSに侵入できることを示す動画も公開された。この攻撃によってホストからクライアントへとデータを流出させることができたと動画で解説している。
仮想化はシステムを物理的に切り離す代替として、WindowsだけでなくUNIXなどでも使われることがあり、今回のような脆弱性が悪用されれば重大な問題になりかねないとSANSは解説。今回の動画は、別々のシステムを使うよりも仮想化の方が危険が高いことを実証するものと言えるかもしれず、仮想化のメリットをリスクに照らして考えるきっかけになると指摘する。
仮想化はマルウェアの研究にも使われるが、マルウェアの中にはVMwareを認識して仮想環境では実行できないようにしたものも出現しているという。最新のパッチを適用しなければ、仮想化によってホストOSが攻撃されるかもしれないという認識が必要だと、SANSは警告している。
関連記事
- VMware製品に新たな脆弱性
VMwareは3日にもアドバイザリーを公開したが、これとは別の脆弱性に対処するパッチを10日付けでリリースした。 - VMware製品に複数の脆弱性、パッチで対処
VMwareの製品に脆弱性が見つかり、更新版/パッチで対処した。 - サーバ仮想化のリスクとは
仮想化の普及に伴い、「ハイパージャック」やVMファイルのマルウェア感染などの危険も増大するという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.