Onderzoeker hackt vanuit guest virtual machine VMware ESXi-host

In dit artikel:

Onderzoeker Nguyen Hoang Thach toonde tijdens de Pwn2Own-wedstrijd in Berlijn (vorige week) hoe VMware ESXi-hosts vanaf een gevirtualiseerde guest-omgeving over te nemen zijn. Met een memory-corruption-fout wist hij code uit te voeren op de host, en bovendien de zogenoemde cross-tenant bonus te behalen door ook code op een andere guest op dezelfde host te laten draaien. Hiervoor kreeg Thach in totaal 200.000 dollar (150.000 + 50.000).

Broadcom is geïnformeerd zodat het patches kan ontwikkelen, maar beveiligingsupdates zijn nog niet beschikbaar en details over de kwetsbaarheid blijven achtergehouden totdat fixes klaar zijn. Omdat ESXi veel in datacenters en enterprise-omgevingen wordt gebruikt, maakt een dergelijke escape ernstige risico’s mogelijk voor meerdere gehoste tenants.