Conferência da Black Hat mostra como controlar remotamente o hypervisor do Xen

Artigo da Redmond Security Watch informa que a pesquisadora Joanna Rutkowska prometeu mostrar, na conferência da Black Hat, que ocorre esta semana em Las Vegas, como controlar remotamente o hypervisor do Xen, a solução de virtualização de código aberto cujo suporte comercial é hoje de responsabilidade da Citrix.

Joanna alega que a idéia de que ter um hypervisor instalado previne a instalação de malware baseado em virtualização está incorreta. Por outro lado, o chefe de segurança da Citrix, Kurt Roemer, sugere que a apresentação da pesquisadora é uma espécie de "ataque sensacionalista", que deve gerar mais publicidade que preocupação real, e informa que o ataque, para ser bem sucedido, requer acesso de root ao servidor que roda o Xen, o que foi confirmado pela pesquisadora, que alega que é o mesmo nível de acesso requerido para instalação de root kits, e que portanto isto não diminui a importância da descoberta.

Christian Guerreiro

Professor por vocação, blogueiro e servidor público por opção, amante da tecnologia e viciado em informação.


Ensino a distância em Tecnologia da Informação: Virtualização com VMware, Big Data com Hadoop, Certificação ITIL 2011 Foundations e muito mais.


Suporte o Tecnologia que Interessa!

Você acha que as informações compartilhadas aqui são úteis?
Então me ajude a produzir ainda mais e melhores conteúdos!


É muito fácil. Basta divulgar nossos treinamentos pra alguém que conheça!


E se for de Salvador, podemos estruturar um curso presencial para sua empresa!

Eu vou ficar muito grato (e quem fizer os curso também :)!