• Tweet

VMware, creadora de un importante software de virtualización, reveló una vulnerabilidad crítica. Esta vulnerabilidad permite que los intrusos puedan acceder al sistema operativo desde el cual se virtualizan otros sistemas operativos, usualmente llamados sistemas "Guest". Una vez que los intrusos tengan acceso a los equipos virtualizados, podrán explotar esta vulnerabilidad, pudiendo agregar o modificar archivos al sistemas “Host”.

Hasta el domingo, no existía una actualización que repare la falla. Dicha vulnerabilidad afecta a las versiones VMware Client, Workstation, Player y ACE que se ejecutan en Windows. Las versiones de este producto para Windows Server, Mac y Linux basados en host, no son vulnerables.

La falla fue reportada por Core Security Technologies, quienes se encargan de hacer estrategia de pruebas de penetración CORE IMPACT, comentó VMware en una alerta de seguridad emitida el pasado viernes. “Al explotar esta vulnerabilidad los intrusos podrán tener acceso al sistema Host a través de un sistema virtualizado”, comentó Core Security

De acuerdo con VMware, la falla se encuentra en la carpeta compartida. La carpeta compartida permite a los usuarios acceder a determinados archivos, esto es, acceder a documentos y aplicaciones generados en el sistema operativo host y cualquier otra máquina virtual localizados en el mismo equipo.

“Si se configura una carpeta compartida en el sistema “host”, es posible ejecutar una aplicación en el sistema virtualizado de tal forma que se escalen privilegios y con ello tener acceso al sistema de archivos para crear o modificar archivos ejecutables ubicados en lugares estratégicos”, comentó VMware.

VMware no ha publicado una actualización, sin embargo, recomienda desactivar la carpeta compartida.

La empresa Palo Alto con sede en California, también dejó en claro que la vulnerabilidad no afecta en la línea de software de virtualización para servidores; VMware Server y VMware ES Server no utiliza carpetas compartidas. Las nuevas versiones de VMware Client para Windows también deshabilitan las carpetas compartidas por default, añadió la compañía. Para ser vulnerables, los usuarios deben activar esta opción de forma manual.

Una falla parecida fue reportada por Inc 's iDefense Labs en Marzo de 2007. VMware reparó el problema un mes después de haber sido reportado.

La alerta anterior, fue el segundo aviso de seguridad relacionado con una nota publicada por VMware en dos días. El pasado jueves, la línea VMware ESX Server fue actualizada para reparar cinco errores que podrían utilizarse para evadir restricciones de seguridad, una negación de servicio o comprometer sistemas virtualizados.

"Hacemos un uso extensivo de las tecnologías de virtualización para múltiples propósitos: el análisis de malware, respuesta a incidentes, análisis forense, pruebas de seguridad, capacitación, etc, para estos fines solemos utiizar la version Client”, comentó Raúl Sile en el Blog del ISC (Internet Storm Center) del SANS. "Ya es hora de desactivar la carpeta compartida de la capacidad."