Intervenant à l'occasion de la RSA Conference cette semaine à San Francisco, le chercheur en sécurité Joanna Rutkowska, est venue rappeler que les environnements virtualisés, qui intéressent un nombre croissant d'entreprises, peuvent eux aussi être pris pour cibles par les pirates. Joanna Rutkowska, qui a créé le cabinet de conseil Invisible Things (à Varsovie, Pologne), est connue pour avoir travaillé sur une technologie baptisée « Blue Pill » qui permet de créer du code malveillant indétectable afin de prendre le contrôle d'un PC sous Vista. Or le champ d'action de Blue Pill s'étend également aux environnements virtualisés, un pirate pouvant prendre la main sur une machine virtuelle et détourner les données qu'elle contient. Au cours des mois écoulés, d'autres chercheurs ont révélé des failles dans pratiquement tous les logiciels de virtualisation, y compris ceux des ténors du domaine. Lors de la conférence Black Hat, qui s'est tenue à Washington en février dernier, un chercheur de l'Université du Michigan, Jon Oberheide, avait notamment signalé un autre type d'attaque intervenant lors de la migration d'une machine virtuelle effectuée entre deux serveurs physiques. Ces méthodes d'attaque sont encore trop nouvelles pour avoir été exploitées par des cybercriminels, jugent les deux chercheurs. Mais elles sont évidemment prises très au sérieux. Deux jours plus tôt, IBM annonçait sur la RSA Conference, une technologie de prévention d'intrusion baptisée Phantom et justement destinée aux environnements virtualisés.
RSA Conference : la virtualisation a aussi ses failles
0
Réaction
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire