Après la campagne contre les serveurs ESXi, comment récupérer ses VM ? La principale solution que suggère l’ANSSI émane de deux développeurs. Elle s’appuie sur le fait que les disques virtuels ont largement été laissés indemnes, l’attaque touchant surtout les fichiers de configuration associés.
Pour automatiser sa mise en œuvre, la CISA (homologue américaine de l’ANSSI) fournit un script. Consigne : l’exécuter dans les dossiers des VM à récupérer. Puis, si cela fonctionne, à réinscrire ces dernières sur ESXi.
Le script ne cherche pas tant à supprimer les fichiers de configuration chiffrés qu’à en créer de nouveaux qui permettront de restaurer l’accès.
L’ANSSI signale une deuxième méthode qui exploite le même levier. Dans les grandes lignes, elle implique de :
– Créer une nouvelle VM sur l’hôte ESXi affecté
– Se connecter à l’hôte
– Aller dans le datastore et faire une copie de la VM à récupérer
– Dans le dossier où se trouve cette copie, localiser le fichier de disque virtuel (-flat.vmdk)
– Créer un nouveau fichier de configuration (.vmdk) et supprimer le flat associé
– Renommer le vmdk en fonction du fichier disque de la VM à récupérer
– Dans ce même vmdk, supprimer une ligne et en modifier une autre
– Connecter le vmdk à la VM créée au début, puis y reconstruire la table de partitions
Photo d’illustration © faraktinov – Adobe Stock
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…