VMware lanza parches de algunos de sus productos tras concurso de hackeo
VMware ha lanzado parches de seguridad críticos para lidiar con las vulnerabilidades demostradas durante el reciente concurso de hackeo denominado Pwn20wn.
Estas fallas, las cuales podían ser aprovechadas para afectar seriamente la máquina virtual, afectaban productos como VMware ESXi, VMware Workstation Pro y Player y VMware Fusion.
Dos de estas vulnerabilidades, identificadas como CVE-2017-4902 y CVE-2017-4903 en la base de datos de Vulnerabilidades y Exposiciones Comunes, fueron aprovechadas por la firma china de seguridad de internet Qihoo 360 como parte de un ataque llevado acabo en Pwn20wn.
El equipo comenzó con sus acciones al comprometer Microsoft Edge, moverlo al kernel de Windows y así aprovechar las dos vulnerabilidades para escapar de la máquina virtual y poder ejecutar código en el sistema operativo anfitrión.
Los miembros recibieron $105,000 (dólares) por la hazaña.
¿Qué es Pwn20wn?
Pwn20wn es un concurso anual de hackeo que organiza Trend Micro’s Zero Day Initiative (ZDI), se lleva a cabo durante la conferencia CanSecWest en Vancouver, Canadá. Los investigadores reciben un premio por encontrar vulnerabilidades desconocidas en navegadores, sistemas operativos y otros softwares populares.
Ganadores del concurso
En esta ocasión fueron dos los equipos que se inscribieron al concurso de hackeo para tratar de encontrar fallas en hipervisores como VMware workstation y Microsfot Hyper-V.
El segundo sitio lo obtuvieron los investigadores de la proveedora de servicios de internet Tencent, lograron hallar un par de vulnerabilidades, pero una de ellas se calificó como de peligrosidad moderada.
Se recomienda que los usuarios actualicen VMware Workstation a la versión 12.5.5 en todas las plataformas y VMware Fusion a la versión 8.5.6. en OSX. Parches individuales también están disponibles para ESXi 6.5, 6.0 U3, 6.0 U2, 6.O U1 y 5.5. donde aplique.
Uno de los principales objetivos de los hipervisores, como VMware Workstation es crear una barrera entre el sistema operativo huésped que corre dentro de la máquina virtual y el mismo en el que este corre. Es por eso que identificar este tipo fallas es un asunto realmente crítico.
Si quieres recibir más información del Mundo de TI, contáctanos.
Fuente: IT News