Seguridad

Detectada una nueva vulnerabilidad DoS en VMware Workstation

Investigadores de Cisco han encontrado una vulnerabilidad explotable de denegación de servicio en el popular software de virtualización VMWare Workstation 14.

Para el que no conozca lo que es o cómo funciona VMware Workstation, simplemente diremos que es una plataforma de virtualización de relativa popularidad, diseñada para funcionar junto con un sistema operativo normal, lo que permite a los usuarios utilizar simultáneamente sistemas físicos y virtualizados. Una herramienta útil, qué duda cabe, pero que también está sujeta a numerosas vulnerabilidades de seguridad.

La última la hemos conocido esta misma semana, y es tan grave que podría dar como resultado la denegación misma del servicio (DoS). Hablamos del agujero de seguridad TALOS-2018-0540 / CVE-2018-6965, descubierto por la división de ciberseguridad de Cisco (cuyo informe puede leerse aquí), una vulnerabilidad explotable de denegación de servicio en el software VMWare Workstation 14.

Los filtros de spam sí sirven para algo: el 80% de los mails calificados como tal tienen carga maliciosa

La vulnerabilidad radica en el sombreador de píxeles utilizado por VMWare Workstation y puede activarse mediante el suministro de un sombreador de píxeles mal formado en formato de texto o binario dentro de un sistema operativo huésped de VMWare. Este agujero se puede desencadenar desde el huésped VMWare o los hosts VMWare y los resultados en un bloqueo del proceso que lleva a un estado DoS.

Los ingenieros de Talos ya han desarrollado algunas reglas de Snort para detectar posibles intentos de explotar esta vulnerabilidad en el futuro, aunque alertan de que estas normas “están sujetas a cambios a la espera de información adicional”. No se conocen actualizaciones o remedios oficiales por parte de Cisco a este problema, al menos hasta el momento.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y finalista en los European Digital Mindset Awards 2016, 2017 y 2018.