在VMware的虛擬機(jī)軟件中新發(fā)現(xiàn)的多個(gè)缺陷引起了人們對(duì)在一臺(tái)系統(tǒng)上運(yùn)行虛擬計(jì)算機(jī)相關(guān)的安全風(fēng)險(xiǎn)的注意。

　　VMware已經(jīng)對(duì)其產(chǎn)品進(jìn)行了更新，修正了安全缺陷。由于VMware軟件的DHCP服務(wù)器中存在3個(gè)缺陷，沒有更新軟件的用戶仍然會(huì)面臨嚴(yán)重的安全缺陷。

　　這一DHCP軟件的用途是給在VMware中運(yùn)行的不同虛擬機(jī)分配IP地址，但I(xiàn)BM的研究人員發(fā)現(xiàn)，它能夠被黑客用來控制計(jì)算機(jī)。

　　IBM Internet Security Systems研究人員克羅斯說，對(duì)于在VMware上運(yùn)行許多應(yīng)用軟件的用戶而言，這是一個(gè)壞消息。他表示，通過利用這一缺陷，黑客可以完全控制在這一虛擬環(huán)境中運(yùn)行的任何虛擬計(jì)算機(jī)。IBM的研究人員已經(jīng)開發(fā)了利用這3個(gè)缺陷的攻擊代碼。

　　為了攻擊系統(tǒng)，黑客必須首先獲得對(duì)在虛擬機(jī)上運(yùn)行軟件的訪問權(quán)限。

　　虛擬軟件是目前企業(yè)IT領(lǐng)域的一個(gè)熱門話題。企業(yè)越來越將虛擬技術(shù)看作是降低數(shù)據(jù)中心成本的一種途徑。VMware能夠使一臺(tái)服務(wù)器象一個(gè)微型數(shù)據(jù)中心那樣運(yùn)行，同時(shí)運(yùn)行許多虛擬機(jī)，這些虛擬機(jī)彼此獨(dú)立地運(yùn)行，而且可以運(yùn)行不同的操作系統(tǒng)。如果一臺(tái)虛擬機(jī)崩潰，在同一臺(tái)服務(wù)器上運(yùn)行的其它虛擬機(jī)不會(huì)受到影響。

　　VMware也受到了安全研究人員的歡迎，他們?cè)谧约旱挠?jì)算機(jī)上建立虛擬機(jī)，對(duì)可能的惡意代碼進(jìn)行測(cè)試，而不會(huì)影響到自己的PC。

　　IBM表示，DHCP缺陷影響在Linux和Windows平臺(tái)上運(yùn)行的VMware的ACE、Player、Server、Workstation產(chǎn)品。

　　VMware還修正了其軟件中的第四個(gè)缺陷。該缺陷能夠被用來在VMware虛擬機(jī)上運(yùn)行非授權(quán)的代碼，但黑客要利用這一缺陷卻非常困難。

　　McAfee旗下Avert Labs的安全研究經(jīng)理大衛(wèi)也同意克羅斯的說法，即近期內(nèi)虛擬機(jī)將獲得安全研究人員越來越多的關(guān)注。

標(biāo)簽： linux 安全 代碼 服務(wù)器 企業(yè) 權(quán)限 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。