Artigo da Redmond Security Watch informa que a pesquisadora Joanna Rutkowska prometeu mostrar, na conferência da Black Hat, que ocorre esta semana em Las Vegas, como controlar remotamente o hypervisor do Xen, a solução de virtualização de código aberto cujo suporte comercial é hoje de responsabilidade da Citrix.
Joanna alega que a idéia de que ter um hypervisor instalado previne a instalação de malware baseado em virtualização está incorreta. Por outro lado, o chefe de segurança da Citrix, Kurt Roemer, sugere que a apresentação da pesquisadora é uma espécie de "ataque sensacionalista", que deve gerar mais publicidade que preocupação real, e informa que o ataque, para ser bem sucedido, requer acesso de root ao servidor que roda o Xen, o que foi confirmado pela pesquisadora, que alega que é o mesmo nível de acesso requerido para instalação de root kits, e que portanto isto não diminui a importância da descoberta.
Joanna alega que a idéia de que ter um hypervisor instalado previne a instalação de malware baseado em virtualização está incorreta. Por outro lado, o chefe de segurança da Citrix, Kurt Roemer, sugere que a apresentação da pesquisadora é uma espécie de "ataque sensacionalista", que deve gerar mais publicidade que preocupação real, e informa que o ataque, para ser bem sucedido, requer acesso de root ao servidor que roda o Xen, o que foi confirmado pela pesquisadora, que alega que é o mesmo nível de acesso requerido para instalação de root kits, e que portanto isto não diminui a importância da descoberta.
Nenhum comentário:
Postar um comentário