Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 1/8/2007
Sikkerhedsforskere har demonstreret et angrebsprogram, der får en virtuel maskine til at gå ned, hvorefter det afvikler et program på den computer, som kører den virtuelle maskine.En virtuel maskine er et program, der giver sig ud for at være en computer. Man kan køre programmer på den virtuelle maskine, ganske som man kan på en fysisk maskine. Da det i princippet er umuligt at få adgang fra den virtuelle maskine til den computer, den kører på, bruges teknikken ofte til at isolere systemer med. Hvis en virtuel computer bliver ramt af virus, kan man således bare slette den resten af systemet bliver ikke berørt.
Sikkerhedsforskerne Ed Skoudis og Tom Liston har undersøgt, om det er muligt for et program, der kører på en virtuel maskine, at få adgang til den fysiske maskine, som den virtuelle maskine kører på.
Ifølge bloggen Fool Moon Blog demonstrerede de den 27. juli, at det er muligt. De kørte et program, som fik den virtuelle maskine til at gå ned. Derefter fik programmet startet et program på den computer, som den havde kørt på.
Angrebet foregik mod programmet VMware workstation version 4 eller 5. Det er muligt, at programmerne eller styresystemerne ikke havde de seneste sikkerhedsrettelser. Der er ikke oplyst nærmere detaljer om demonstrationen.