Специалисты Digital Security взломали VMware vCenter за 60 секунд
Аудитор Digital Security Александр Миноженко выступил на конференции по информационной безопасности Defcon в Лас-Вегасе с докладом «Как взломать сервер VMware vCenter за 60 секунд» («How to Hack VMware vCenter Server in 60 Seconds»).
В ходе конференции исследователь продемонстрировал аудитории, как можно получить полный контроль над виртуальной инфраструктурой с помощью нескольких безобидных на вид уязвимостей, таких как уязвимость обхода каталога на веб-сервере Jetty, которая считалась закрытой после одного из обновлений безопасности VMware. Однако эксперты исследовательской лаборатории Digital Security обнаружили, что патч не решает проблему полностью.
«Мой доклад слушали больше тысячи человек, и это лучшее признание того, что моя работа в составе исследовательской лаборатории Digital Security интересна и полезна для широкой аудитории, — поделился впечатлениями Александр Миноженко. — Нам также приятно отметить, что до выступления к нам обратился представитель компании VMware и поблагодарил за проведенное исследование, строгое соблюдение принципа non-disclosure и предварительное информирование компании VMware о найденной уязвимости».
«К сожалению, в нашей стране буквально единицы экспертов по информационной безопасности, признанных на мировом уровне, так что участие российского исследователя в Defcon можно считать историческим событием. За 20-летнюю историю Defcon это второе выступление специалиста российской компании», — добавил директор Digital Security Илья Медведовский.
Презентацию под названием «How to Hack VMware vCenter Server in 60 Seconds» можно скачать с ERPScan.com.
© CNews
