Une faille dans VMware menacerait ses utilisateurs

Arnaud Dimberton,

Un risque qui n’a rien de virtuel… IBM ISS donne l’alerte

La technologie de virtualisation est très intéressante tant pour les’ hackers’ que pour les professionnels… Pour les premiers, c’est un formidable outil afin de tester des attaques et des codes malveillants. Pour les autres il s’agit d’une solution qui permet de faire des économies en matière d’infrastructure. Des failles viennent d’être néanmoins découvertes dans l’outil de virtualisation le plus populaire du moment : VMware, un produit édité par EMC. Du coup les éditeurs de sécurité reviennent sur les dangers associés à l’utilisation des machines virtuelles sur un seul système. L’éditeur VMware a donc décidé de publier des mises à jour pour ces produits. Mais le processus n’étant pas automatisé, les utilisateurs qui n’ont pas procédé au téléchargement des correctifs, s’exposent à des risques en terme de sécurité. En effet, VMware a découvert un trio de failles qui touchent le serveur DHCP (Dynamic Host Configuration Protocol) qui est vendu avec l’application de virtualisation. Ce logiciel DHCP est utilisé pour assigner des adresses IP aux différentes machines virtuelles qui fonctionnent sous VMware. La découverte des failles est à mettre aux profits d’ingénieurs d’IBM. Selon eux, ces failles peuvent être exploitées pour prendre le contrôle de l’ordinateur. Il s’agit d’une très mauvaise nouvelle pour les utilisateurs qui font tourner plusieurs applications sur une seule machine VMware. Tom Cross, un chercheur de l’équipe d’IBM ISS (Internet Security Systems), interrogé par nos confrères d’IDG News, explique: « En exploitant cette vulnérabilité, l’attaquant peut mettre la main sur l’ensemble des machines qui fonctionne dans l’environnement virtuel. «  Toujours selon Cross, « les failles ont été testées et corrigées. »

Notons que pour les exploiter, le ‘hacker’ doit dans un premier temps accéder aux logiciels qui fonctionnent sur la machine virtuelle. Car le serveur DHCP ne permet pas l’accès au système par d’autres machines. Ces failles DHCP touchent la version ACE de VMware, Player, Server, et les produits Workstation pour Linux et Windows. Les mises à jour sont disponibles sur ce lien.