VMware漏洞是虚拟化的危机吗

查看评论  发表评论2007年09月25日 11:13分         作者：     来源：服务器在线

VMware虚拟机软件已经显现出的弱点表明，虚拟化技术虽然越来越受到用户的青睐，但是它并不是没有安全风险的。
 
VMware已经对出现的漏洞进行了修复，但是由于支持VMware 的DHCP（动态主机配置协议）服务器中出现了三个漏洞，那些还没有升级软件的用户仍然还是要面对严重的安全风险。
 
DHCP将IP地址分配给VMware中运行着的不同虚拟机，但是IBM研究人员发现可以利用DHCP来控制计算机。
 
IBM网络安全系统部门的研究员Tom Cross认为，对于那些在同一个VMware机中运行很多应用程序的用户来说，这简直是很糟糕的。“通过利用这一漏洞，你可以完全控制在虚拟环境下运行的任何一个虚拟机。”
 
Cross还表示，IBM的研究人员已经找到了DHCP软件中三个漏洞的使用编码，目前，这些漏洞都已经得到修复。
 
攻击人员为了袭击一个系统首先都会进入虚拟机上运行着的软件中。值得一提的是，VMware的DHCP服务器的配置不允许从其他虚拟机进入系统。
 
企业已经越来越关注虚拟化，它们希望这种技术能帮助降低数据中心的成本。VMware能使一台服务器运行起来类似于一个迷你的数据中心，上面运行着一定数量的虚拟机，它们看起来就好像真的是相互隔离的。此外，还可以在这些虚拟机上运行不同的操作系统，如果其中一个出现宕机，并不会影响其他同台服务器上的虚拟机。
 
VMware同样也受到安全研究人员的欢迎，他们在自己的PC机上创建虚拟机来测试潜在的恶意编码，而又不会让这些计算机面临危险。
 
然而，这种架构也给攻击者一个制造故障的入口：VMware软件本身。