Конференция DEFCON в Лас-Вегасе

Аудитор Digital Security Александр Миноженко выступил на конференции DEFCON в Лас-Вегасе с докладом «Как взломать сервер VMware vCenter за 60 секунд» (How to Hack VMware vCenter Server in 60 Seconds). DEFCON – старейшая конференция по информационной безопасности, которая в этом году отметила свой 20-летний юбилей. В этом году событие посетили более 16 тысяч человек.

Исследователь продемонстрировал аудитории, как можно получить полный контроль над виртуальной инфраструктурой с помощью нескольких безобидных на вид уязвимостей, таких, как уязвимость обхода каталога на веб-сервере Jetty, которая считалась закрытой после одного из обновлений безопасности VMware, однако эксперты исследовательской лаборатории Digital Security обнаружили, что патч, как это часто бывает, не решает проблему полностью.