La Core Security Technologies ha scoperto una falla di sicurezza in VMware (una delle più famose virtual machine) che , se sfruttata, potrebbe consentire a malintenzionati di guadagnare il controllo totale del sistema operativo ospite.
Un colpo abbastanza duro per la VMware Inc, che proprio in questi giorni è impegnata al VMworld Europe 2008, una conferenza di tre giorni sul mondo della virtualizzazione, che si tiene a Cannes (non mi dite che non sapete dov’è :D).
La scoperta è molto importante poichè la sicurezza a livello di macchina virtuale è un territorio prevalentemente inesplorato e proprio su questo potrebbero puntare gli hacker.
A supporto della propria dichiarazione, la Core Security ha rilasciato un exploit con cui dimostra come un’ applicazione (o un utente) malicious attiva sulla VM possa uscire dal suo ambiente isolato e guadagnare accesso al sistema ospite; il tutto “funziona” quando si abilitano le cartelle condivise ed almeno una cartella del sistema host è configurata per lo sharing.
VMware Inc conta di risolvere questi problemi nelle prossime release; nel frattempo il consiglio della Core Security è quello di non utilizzare le shared folders; se questo non è proprio possibile, sarebbe opportuno configurare le cartelle interessate in modo che vi si acceda in sola lettura e monitorarle costantemente.
