VMware ESX e VMware ESXi 4.1 sono affetti da un problema di sicurezza che riguarda l’autenticazione. Solamente i primi 8 caratteri della password di root vengono controllati. Quindi se un utente malevolo inserisce gli otto caratteri iniziali correttamente, indipendentemente da quelli successivi, il login avrà successo.
Esempio: se la password di root è “123ADMIN%!-&n”, al cracker basterà inserire “123ADMIN” per avere accesso al vostro server ESX o ESXi. Continua a leggere →