Virtuele servers zijn kwetsbaar
Dit laat ruimte voor een ‘man-in-the-middle’. Deze hacker zou data kunnen stelen of wijzigen voordat zij doorgestuurd worden. Het enige wat noodzakelijk is, is toegang tot het netwerk waar de virtuele server zich bevindt. Dit kan bijvoorbeeld via het vervalsen van IP-adressen of het misbruiken van het Address Resolution Protocol (ARP) waarmee verbinding gemaakt kan worden tussen computers op een TCP/IP-netwerk zonder hun unieke hardwareadres te kennen. Oberheide doet onderzoek naar open source Xen en VMware virtualisatieservers en stuitte hierbij op de mogelijkheid tot misbruik. Hierop schreef hij ook een tool om zo’n aanval in zijn lab uit te voeren. De beste remedie, volgens Oberheide, is gegevens versleutelen en het toevoegen van meer authenticatie tussen de server en de computer(s). Citric, leverancier van commerciële Xen, en VMWare hebben al gereageerd op Oberheide's ontdekking. Citrix meent het probleem te kunnen omzeilen door het toevoegen van zijn managementserver, die zelf als ‘man-in-the-middle’ opereert, om de bron en ontvanger te authenticeren. VMWare adviseert inderdaad encryptie toe te passen bij 'virtual machine migration' (VMotion). Oberheide prestenteert het probleem volgende week uitgebreid op de Black Hat security-conferentie. Hij geeft geen demonstratie maar toont wel screenshots hoe een aanval kan plaatsvinden en hoe zijn tool aanvallen uitlokt.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee