Bugs in VMware ESX e VMware ESXi

VMware ESX e VMware ESXi 4.1 sono affetti da un problema di sicurezza che riguarda l’autenticazione. Solamente i primi 8 caratteri della password di root vengono controllati. Quindi se un utente malevolo inserisce gli otto caratteri iniziali correttamente, indipendentemente da quelli successivi, il login avrà successo.
Esempio: se la password di root è “123ADMIN%!-&n”, al cracker basterà inserire “123ADMIN” per avere accesso al vostro server ESX o ESXi.
Per risolvere questo problema si può aggiungere il controllo MD5 sul file di autenticazione.

Per ESX:

  • Collegarsi alla console di servizio con privilegi root.
  • Entrare nella directory /etc/pam.d/
  • Aprire con un editor di testi il file system-auth
  • Aggiungere MD5 al file dove si trova:
  • password sufficient /lib/security/$ISA/pam_unix.so use_authtok nullok shadow md5

  • Cambiare la password (se non si cambia non si avranno effetti positivi).

Per ESXi:

  • Accedere alla modalità di supporto tecnico (Tech Support Mode)
  • Entrare nella directory /etc/pam.d/
  • Aprire con un editor di testi il file system-auth
  • Aggiungere MD5 al file dove si trova:
  • password sufficient /lib/security/$ISA/pam_unix.so use_authtok nullok shadow md5
  • Aggiungere la seguente riga alla fine del file /etc/rc.local:
  • sed -e '/password.*pam_unix.so.* md5/q' -e '/password.*pam_unix.so/s/$/ md5/' -i /etc/pam.d/system-auth

  • Cambiare anche per ESXi la password di root.

Come accedere a Tech Support Mode in ESXi

  • Premere F2 sulla tastiera collegata direttamente al server dove è installato VMware ESxi 4.
  • Scegliere la voce Troubleshooting Options
  • Nel menù che appare scegliere Local Tech Support, così da poter collegarsi un modalità Tech Support da VMware VSphere Client.
  • In VMware vSphere Client scegliere l’host e cliccare sul suo Configuration.
  • Entrare in Security profile > Properties
  • Cliccare Local Tech Support e poi su Options
  • Indicare le policy desiderate e poi cliccare su Start e su OK.

3 pensieri riguardo “Bugs in VMware ESX e VMware ESXi

  1. Servermanaged ha detto:

    Ottima segnalazione.

  2. Matteo Cappelli ha detto:

    Ciao, in che senso viene effettuato un controllo MD5 sul file di autenticazione??

    grazie

  3. valent ha detto:

    Forse non ho spiegato bene e sarebbe stato meglio dire che la password di root viene “cifrata” mediante l’uso di MD5, infatti il file contenente la password presenta caratteri tipici dell’uso di MD5 (es. $1$ come primi caratteri dela password di root).

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *