:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
VMware 被證實含有跨目錄存取弱點,使用者請小心防範!(2008/03/03)
 
詳細描述:
VMware Workstation、VMware Player、VMware ACE 是由VMware 公司所開發的軟體,利用上述這些軟體可以在同一實體系統(Host) 上,同時執行多個虛擬系統(Guest) 例如Windows、Linux、Solaris 等。

VMware Workstation、VMware Player、VMware ACE 都有分享資料夾(shared folders) 機制,允許了使用者在虛擬系統(Guest) 與實體系統(Host) 主機互相傳遞檔案,為了要維持虛擬系統(Guest) 和實體系統(Host) 之間的有效的隔絕,此一機制應該限制虛擬系統(Guest) ,只能存取實體系統(Host) 所選擇要分享的資料夾,以確保實體系統的安全。

如有設定VMware 的Host-to-Guest shared folders (分享資料夾) 功能在Windows 實體系統(Host) 上,可能會讓在虛擬系統(Guest) 中執行的惡意程式,利用此弱點獲得存取實體系統(Host) 主機上完整檔案系統的能力,或是建立或修改可執行檔案在實體系統(Host) 的敏感性路徑中。

此通告為VMware 的分享資料夾(shared folders) 機制被發現存在跨目錄存取(directory traversal) 弱點,如果成功利用此弱點,攻擊者將可突破被隔絕的虛擬系統(Guest) ,對控制該虛擬系統(Guest) 的實體系統(Host) 發動攻擊,方法為讓虛擬系統(Guest) 上的使用者,可以讀取(read) 與寫入(write) 實體系統(Host) 檔案系統的任何部分,包括系統資料夾與其它的機敏性檔案。此弱點只影響VMware Workstation、VMware Player、VMware ACE 的Windows 版本,要能利用此弱點有一先決條件,最少要有一個分享資料夾(shared folders) 被設定分享在虛擬系統(Guest) 與實體系統(Host)之間。

目前由於VMware 尚未提供修正檔案,且網路上已有相關攻擊程式,VMware 建議Windows 實體系統(Host) 上的使用者,可以暫時先將(shared folders) 的機制關閉,以降低受駭風險。

關閉分享資料夾(shared folders) 機制的方法:

一、在全域設定(Global settings) 關閉(shared folders) 機制:
1.在Vmware 產品的主畫面中,於主畫面上方的工具列選擇Edit > Preferences。
2.選擇Workspace 的標籤,取消勾選(Enable all shared folders)。

二、在個別的虛擬機器關閉(shared folders) 機制:
1.在Vmware 產品的主畫面中,於主畫面上方的工具列選擇VM > Settings。
2.選擇Options 的標籤,將(shared folders) 機制關閉(Disable)。

參考資料:

 
 
下框