La technologie de virtualisation est très intéressante tant pour les’ hackers’ que pour les professionnels… Pour les premiers, c’est un formidable outil afin de tester des attaques et des codes malveillants. Pour les autres il s’agit d’une solution qui permet de faire des économies en matière d’infrastructure. Des failles viennent d’être néanmoins découvertes dans l’outil de virtualisation le plus populaire du moment : VMware, un produit édité par EMC. Du coup les éditeurs de sécurité reviennent sur les dangers associés à l’utilisation des machines virtuelles sur un seul système. L’éditeur VMware a donc décidé de publier des mises à jour pour ces produits. Mais le processus n’étant pas automatisé, les utilisateurs qui n’ont pas procédé au téléchargement des correctifs, s’exposent à des risques en terme de sécurité. En effet, VMware a découvert un trio de failles qui touchent le serveur DHCP (Dynamic Host Configuration Protocol) qui est vendu avec l’application de virtualisation. Ce logiciel DHCP est utilisé pour assigner des adresses IP aux différentes machines virtuelles qui fonctionnent sous VMware. La découverte des failles est à mettre aux profits d’ingénieurs d’IBM. Selon eux, ces failles peuvent être exploitées pour prendre le contrôle de l’ordinateur. Il s’agit d’une très mauvaise nouvelle pour les utilisateurs qui font tourner plusieurs applications sur une seule machine VMware. Tom Cross, un chercheur de l’équipe d’IBM ISS (Internet Security Systems), interrogé par nos confrères d’IDG News, explique: « En exploitant cette vulnérabilité, l’attaquant peut mettre la main sur l’ensemble des machines qui fonctionne dans l’environnement virtuel. « Toujours selon Cross, « les failles ont été testées et corrigées. »
Notons que pour les exploiter, le ‘hacker’ doit dans un premier temps accéder aux logiciels qui fonctionnent sur la machine virtuelle. Car le serveur DHCP ne permet pas l’accès au système par d’autres machines. Ces failles DHCP touchent la version ACE de VMware, Player, Server, et les produits Workstation pour Linux et Windows. Les mises à jour sont disponibles sur ce lien.
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…