El proceso consiste en inyectar una DLL en VMWare que permite dar por autenticado a cualquier usuario que se introduzca en la máquina anfitriona, poniendo para ello una contraseña en blanco. La herramienta, como puede verse, soporta maquinas virtualizadas de Mac OS X Snow Leopard y Mac OS X Lion, y puede ser descargada de forma gratuita de su repositorio en GitHub.
Figura 1: Máquinas soportadas por VMInjector
Si quieres probarlas, en Security By Default hace tiempo que Alejandro Ramos (@aramosf) nos dejaba una referencia al proyecto de Soul Dev Team, desde donde se pueden descargar máquinas virtuales de Mac OS X Snow Leopard y Mac OS X Lion para VMWare desde Torrent.
Figura 2: Mac OS X en VMWare
Atacar máquinas virtuales desde el host anfitrión es una técnica que ya ha empezado hasta a utilizarse por malware, como Crisis, que en plataformas Windows infectaba terminales Windows Mobile y máquinas VMWare. En este caso mediante la manipulación de los sistemas de archivos de la máquina virtualizada.
Figura 3: El malware Crisis infectaba máquinas vituales VMWare... (pero solo de Windows)
Estas técnicas de ataque tienen especial significancia en entornos Cloud Computing o VDI, donde una persona maliciosa con acceso al host anfitrión - ya sea un atacante remoto o un "insider" - podría controlar totalmente cualquier máquina almacenada en la nube.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths - El lado del mal
Continúar leyendo...