Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Vasto (Virtualization ASsessment TOolkit) zestaw modułów dla Metasploit opracowany przez Claudio Criscione pozwala na bezproblemowy atak na infrastrukturę VMware.
Zestaw został opracowany jako narzędzie badawcze do wykonywania testów penetracyjnych lub audytu bezpieczeństwa rozwiązań wirtualizacyjnych.
Kolekcja modułów obnażyła bezpieczeństwo maszyn wirtualnych i samego vCenter.
Za pomocą vmware_version można stwierdzić, czy środowisko jest zwirtualizowane. Moduł skanuje obszary IP określając charakterystykę maszyny wirtualnej (VM) ustalając wersję jej oprogramowania.
Moduł vmware_vilurker podaje do Virtual Machine Manager (VMM) spreparowaną aktualizację zawierającą trojana. Atak wymaga wpierw przeprowadzenia ataku wstępnego typu Man in the Middle, który wyświetla komunikat o błędzie. Po zaakceptowaniu komunikatu błędu przez administratora następuje infekcja trojanem.
Poprzez komponent vmware_autopwn można niemal bezproblemowo przejąć sesję administratora w konsoli vCenter.
Wprawdzie 19 lipca wydano aktualizację, która niweluje lukę wykorzystywaną przez ten atak, jednak jak zauważył Criscione, łatka nie jest dystrybuowany automatycznie i dlatego duża liczba środowisk jest nadal niedostatecznie zabezpieczona.
VMware w domyślnej konfiguracji nie jest wyposażony w blokady wielokrotnych, błędnych prób logowania w przypadku standardowych kont (Root albo Admin), dlatego moduł vmware_login_ bruteforce może być wykorzystany do odgadnięcia hasła za pomocą ataków typu Brute Force.
Autor modułów przed kilka dniami wykrył, że w VMware vCenter 4.1 nadal standardowo uaktywniona jest funkcja administrowania Tomcatem, a standardowe hasło dla użytkownika VmwareAdmin składa się z jednej małej litery, czterech dużych liter i jednej, co ułatwia przeprowadzenie ataku.
Skomentuj na forum
