Ειδικοί ασφάλειας από την ERNW έχουν αποδείξει ότι μπορούν να παραβιάσουν το VMware ESXi 5.0, χρησιμοποιώντας ειδικά “image” για VMware. Εάν μια εταιρεία προσφέρει στους πελάτες της τη δυνατότητα χρήσης δικού τους...
“image” VMware στους διακομιστές της ως μέρος υπηρεσίας IAAS, ένας κακόβουλος χρήστης θα μπορούσε να έχει πρόσβαση σε όλα τα δεδομένα στο διακομιστή,
συμπεριλαμβανομένων των κωδικών πρόσβασης άλλων πελατών και των εικονικών τους μηχανημάτων.
Οι ειδικοί ασφάλειας ήταν σε θέση να χειριστούν τους εικονικούς δίσκους με τέτοιον τρόπο, που τους επέτρεψε να ανακτήσουν το περιεχόμενο των εξυπηρετητών μετά την έναρξη του VM. Επιτυχημένες επιθέσεις πραγματοποιήθηκαν με αυτόν τον τρόπο σε πλήρως αναβαθμισμένα ESXi 5.0, αλλά οι ερευνητές επισημαίνουν ότι, στο βαθμό που γνωρίζουν, αυτό έχει μέχρι στιγμής συμβεί μόνο σε εργαστηριακές συνθήκες (test lab environment).
Πηγή