Riesgos Asociados con la Virtualización

Si la computación en la nube ha crecido en popularidad, la virtualización se ha convertido en la actualidad en una tecnología predominante. La virtualización implica permitir a un conjunto de equipo de hardware hospede múltiples máquinas virtuales. La virtualización es utilizada por la mayoría de grandes corporaciones, convirtiéndose también algo de uso común para empresas pequeñas.

Algunos de los posibles riesgos de seguridad asociados con la virtualización incluyen lo siguiente:

Romper la Máquina Virtual: Si un empleado descontento pudiera romper la capa de virtualización, y fuese capaz de acceder a otras máquinas virtuales, podría acceder a datos para los cuales nunca debería tener acceso.

Controles de Seguridad y Red pueden Entremezclarse: Las herramientas utilizadas para administrar la máquina virtual no tienen la misma granularidad, como la utilizada para manejar la red. Esto podría conllevar a un escalado de privilegios y compromiso de la seguridad.

Muchas amenazas específicas de la virtualización se enfocan en el hipervisor. El hipervisor es el vigilante de la máquina virtual; es decir, es el software el cual permite a las máquinas virtuales existir. Si el hipervisor puede ser exitosamente atacado, el atacante puede ganar acceso con nivel de root hacia todos los sistemas virtuales. Aunque este es un problema legítimo,, y uno de los cuales se ha demostrado como posible en muchos sistemas (incluidos, Vmware, Xen, y la máquina virtual de Microsoft), es uno el cual ha sido parchado cada vez ha surgido.

La solución para muchas de las amenazas en la virtualización es siempre aplicar los más recientes parches, y mantener el sistema actualizado. Asegurarse de buscar e implementar sugerencias del proveedor del sistema de virtualización, el cual puede haber publicado una guía de Hardening o Fortalecimiento.

Fuentes:

https://www.mha-it.com/2017/06/risk-of-virtualization/
https://www.helpnetsecurity.com/2010/03/16/six-common-virtualization-sec...

Twitter icon
Facebook icon
Google icon
LinkedIn icon
e-mail icon

MILE-SEC - Capacitación y Consultoría en Hacking Ético & Forense Digital
Correo electrónico: informes@mile-sec.com
Teléfono Móvil: +51 972 213 381
Facebook: https://www.facebook.com/mileseceirl
Twitter: https://twitter.com/mileseceirl
LinkedIn: https://www.linkedin.com/in/milesec/
Youtube: https://www.youtube.com/channel/UC7Q4j0kizdZdMYwnWSZEqmA