Ứng dụng ảo hoá VMware dính lỗi chết người

Hãng bảo mật Core Security Technologies cảnh báo lỗi bảo mật chết người trong ứng dụng ảo hoá cho PC VMware có thể bị tin tặc lợi dụng để chiếm toàn bộ quyền điều khiển, thực thi mã độc hoặc thay đổi nội dung tệp tin hệ thống trên PC thực.

Ứng dụng ảo hoá cho PC cho phép người dùng tạo lập một máy ảo vận hành trực tiếp trên nền PC thực. Tuy là ảo nhưng máy ảo cũng có một hệ điều hành, một nền tảng phần cứng và cách thức vận hành không khác gì máy thực. Mọi hoạt động của máy ảo hoàn toàn độc lập so với PC thực.

Các chuyên gia nghiên cứu của Core Security cho biết thông qua lỗi bảo mật nói trên tin tặc có thể “phá rào” môi trường ảo hoá đoạt quyền truy cập đầy đủ đến máy chủ hệ thống. Đây hoàn toàn là một tin không vui đối với cá nhân và doanh nghiệp trong lĩnh vực bảo mật máy tính bởi ảo hoá là ứng dụng thường được các đối tượng này sử dụng để phân tích tìm hiểu chức năng của các loại mã độc.

“Lỗi bảo mật này là dấu hiệu cho thấy công nghệ ảo hoá cũng có những lỗi bảo mật chết người đe doạ trực tiếp đến môi trường PC thực bởi máy ảo vận hành trực tiếp trên nền tảng PC thực,” Core Security khuyến cáo.

Core Security Technologies đã cho phát hành mã khai thác lỗi thử nghiệm nhằm giúp người dùng hiểu chính xác cách thức khai thác lỗi bảo mật VMware trên đây.

Mã khai thác sử dụng một đường dẫn truy cập đặc biệt để truy cập đến các thư mục chia sẻ giữa máy chủ thực và máy ảo. Nguyên nhân phát sinh lỗi là do VMware không kiểm tra cẩn thận yêu cầu truy cập đến Shared Folders từ các hệ thống khác. Chính vì thế mà Shared Folders đã tiết lộ các dữ liệu liên quan đến tệp tin hệ thống của máy chủ thực giúp kẻ tấn công có thể đoạt quyền truy cập đầy đủ đến PC thực.

VMware cho biết hãng đã nhận được thông tin về lỗi và đang tìm giải pháp khắc phục. Hãng khuyến cáo người dùng nên tắt tính năng Shared Folders trên các ứng dụng VMware Workstation, Player và ACE.