Velimir Godnik / Getty Images
Zatímco všichni křičeli na Meltdown a Spectre, další U mnoha podnikových dat již probíhala naléhavá oprava zabezpečení centra a poskytovatele cloudových služeb, kteří používají produkty od společností EMC a EMC společnosti Dell Jednotky VMware. Trojice kritických, nově ohlášených zranitelností v roce 2007 Nástroje pro zálohování a obnovu EMC a VMware – EMC Avamar, EMC NetWorker, Integrované zařízení na ochranu dat EMC a data vSphere Ochrana – mohl by útočníkovi umožnit získat přístup root systémy nebo do konkrétních souborů, nebo vstřikovat škodlivé soubory do systému Windows souborový systém serveru. Tyto problémy lze vyřešit pouze pomocí upgrady. Zatímco chyby zabezpečení EMC byly oznámeny koncem minulého roku rok, VMware si uvědomil jeho zranitelnost jen minulý týden.
Další čtení
„Meltdown“ a „Specter:“ Každý moderní procesor je neopravitelný bezpečnostní nedostatky
První zranitelnost, označená v MITRE’s Common Seznam chyb zabezpečení a ohrožení (CVE) uvedený v CVE-2017-15548 umožňuje útočník, který získá přístup rootů k serverům. To by bylo potenciálně dát někomu přímý přístup k zálohám na serveru, což jim umožní načíst obrázky virtuálních strojů, zálohované databáze a další data uložená v postižených systémech.
Umožňuje to druhá chyba zabezpečení, CVE-2017-15549 útočník, který potenciálně nahraje škodlivé soubory do „všech“ umístění v souborovém systému serveru “bez ověření Třetí, CVE-2017-15550, je chyba eskalace oprávnění, která by mohla povolit někomu s nízkoúrovňovým ověřeným přístupem k přístupovým souborům v rámci serveru. Útočník by to mohl udělat pomocí webu vytvořený požadavek, aby využil “průjezd cesty” – pohyb nahoru a v rámci adresářové struktury systému souborů, který používá aplikace.
Další čtení
Kritická zranitelnost při „masivním“ útoku má velký dopad weby [Aktualizováno]
Tyto útoky vyžadují přístup k síti, na které běží servery na, takže ve většině případů nebude možné provést útoky z Internet – alespoň pokud záložní systémy běží v síti rozdělena z Internetu. Ale tato zranitelnost mohla vytvořit příležitosti pro útočníky, kterým se podařilo získat oporu v datových centrech prostřednictvím jiných využití. A bohužel jako bezpečnost výzkumník Davi Ottenheimer poukázal, existují stovky tyto systémy vystavené internetu – včetně více než stovky z nich na Ukrajině, v Číně a Rusku.
protože v Číně, Rusku a na Ukrajině bylo dosud vystaveno více než 100 pic.twitter.com/v4YVIVbumu
– davi (((?))) 德海 (@daviottenheimer) 5. ledna 2018
Pro ty, kteří jsou obeznámeni s architekturou těchto produktů, zranitelnost nemusí být překvapením – EMC Avamar a další aplikace používají Apache Tomcat, který byl opraven několikrát v loňském roce řešit kritické bezpečnostní chyby. Nicméně, není jasné, zda byly tyto záplaty začleněny dříve aktualizace produktů EMC a VMware nebo případné chyby opravami v aktualizacích produktů EMC / VMware byl Tomcat příbuzný.
Ars oslovil VMware k vyjádření; pokud dostaneme odpověď, aktualizujeme tento příběh.
