Vmware alttiina palvelunestohyökkäyksille
0
Laajimmin käytetyissä virtuaalikoneiden Vmware-ohjelmissa on paljastunut vakavia haavoittuvuuksia, varoittaa Viestintäviraston haavoittuvuuksien torjunnan yksikkö Cert-fi. Haavoittuvuuden avulla voi toteuttaa palvelunestohyökkäyksen..
Haavoittuvuudet koskevat seuraavia ohjelmistoja: Vmware Workstation 6.5.3 (build 185404), Vmware Player 2.5.3 (build 185404) ja Vmware ACE 2.5.3 sekä mahdollisesti myös aiempia versioita.
Haavoittuvuus aiheuttaa sen, että hyökkääjä voi päästä kaatamaan sisäänkirjautumiseen liittyvän vmware-authd-prosessin. Haavoittuvuutta varten lähetetään vmware-authd:n käyttämään tcp-porttiin 912 aukkoa hyödyntävä viesti pitkän tunnuksen tai salasanan kera.
Cert-fi:n ja Vmwaren ohje onkin rajoittaa tcp-portti 912 vain luotetuille käyttäjille ainakin siihen asti, kunnes haavoittuvuus on päivityksellä korjattu.
Netissä on saatavana haavoittuvuutta hyödyntävä proof-of-concept-koodi, mutta tiedossa ei ole, hyökätäänkö tietoturva-aukkoon jo. Asiasta on lisätietoa Shinnai-tietoturvablogissa .
