aliyhafiz.com – VMware adalah aplikasi yang digunakan untuk teknologi virtual. Saat ini aplikasi virtual yang menjadi leader dibidangnya adalah VMware. Namun belakangan ini Vmware sendiri mengungkapkan adanya celah keamanan di VMware Cloud Director. Apa itu Vmware cloud director? Apa bahaya jika ada celah keamanan di aplikasi ini? Mari disimak ya..
Apa Itu VMware Cloud Director
VMware Cloud Director adalah platform service delivery cloud terkemuka yang digunakan oleh beberapa penyedia cloud paling terkenal di dunia untuk mengoperasikan dan mengelola bisnis layanan cloud yang sukses. Menggunakan VMware Cloud Director, penyedia cloud memberikan sumber daya cloud yang aman, efisien, dan elastis kepada ribuan perusahaan dan tim TI di seluruh dunia
Celah Keamanan VMware Cloud Director
Celah keamanan terbaru yang baru saja dipatch, yang dimiliki oleh Vmware cloud director bisa mengakibatkan hacker dapat mengambil alih seluruh sistem. Selain itu hacker bisa juga mengambil sistem yang berelasi dengan perangkat Vmware ini. Hal ini diungkapkan oleh perusahaan citadelo pada hari senin lalu.
Celah keamanan yang dimaksud yaitu CVE-2020-3956, telah diungkapkan oleh Vmware sendiri bulan lalu. Vendor Vmware ini menggambarkannya sebagai masalah keamanan dengan tingkat bahaya yang tinggi. Celah keamanan ini memungkinkan penyerang terotentikasi untuk mengeksekusi kode arbitrer. Yaitu kode yang mampu membuat penyerang atau hacker bisa memiliki hak akses root. Patch untuk celah ini pertama dirilis kira-kira satu bulan setelah laporan celah keamanan pada awal pada 1 April.
Citadelo adalah perusahaan yang menemukan celah keamanan ini, peneliti keamanannya menemukan celah tersebut menggunakan proof-of-concept (PoC) exploit. Menurut citadelo, pihaknya menemukan kelemahan saat melakukan audit keamanan untuk pelanggan 500 Fortune. Peneliti Citadelo menemukan bahwa penyerang dapat mengeksploitasi kerentanan dengan mengirimkan paket khusus kepada Cloud Director baik melalui API Calls atau antarmuka web.
Bahaya Celah Keamanan Vmware Cloud Director
Berbagai jenis organisasi yang menggunakan VMware Cloud Director dapat terkena serangan karena celah keamanan ini. Termasuk juga penyedia jasa cloud publik dan swasta, perusahaan dan organisasi pemerintah. Perusahaan Citadelo percaya bahwa celah keamanan ini dapat menimbulkan risiko terbesar bagi penyedia jasa cloud, khususnya yang menawarkan paket trial, karena penyerang dapat meminta paket trial ini kemudian menggunakannya untuk akses dalam melancarkan serangan.
Selama pengujian celah keamanan ini para peneliti juga mencoba untuk masuk ke dalam database menggunakan eksploit melalui celah keamanan yang ada pada Vmware cloud director. Kemudian menguji hash password pelanggan, dan mengambil akses Vmware milik palanggan lain. Yang paling berbahaya adalah mengambil akun administrator dari Vmware itu sendiri, kemudian mengambil data sensitif lainnya.
Dalam sebuah video yang menunjukkan proses penetration testing, peneliti Citadelo menunjukkan bagaimana penyerang bisa mendapatkan akses ke semua cloud dalam infrastruktur yang sama dengan menggunakan celah keamanan untuk mengubah kata sandi administrator atau root.
VMware telah memberikan informasi kepada pengguna Vmware pada pekan lalu bahwa perusahaan telah memperbaiki celah keamanan pencurian hak istimewa administrator atau root melalui fusion untuk Mac OS pada patch sebelumnya.
Demikianlah informasi tentangCelah Keamanan Vmware Cloud Director. Hendaknya semua pengguna untuk berhati dalam menggunakan layanan cloud. Jangan mengunggah semua file penting di layanan cloud karena bisa saja layanan itu memiliki celah keamanan. Dengan sedikit hati hati akan menyelamatkan diri dari bahaya pencurian data pribadi.