VMware-'lek' is slechts één voorbeeld

Techworld sprak met Jeroen van de Kamp van Login Consultants over dit vermeende datadiefstal probleem met de VMware hypervisor. "In principe is het een storm in een glas water. Het draait bij beheer altijd om vertrouwen. Wanneer iemand root access heeft, kan hij sowieso vrij veel. Voor bedrijven en hun personeel intern vind ik dit dus eigenlijk niet zo schokkend."

Root betekent macht

Er zijn nog vele andere manieren om datadiefstal te plegen, volgens Jeroen van de Kamp. "Vaak kun je zelfs gewoon direct de achterliggende database aanspreken. Dan is het nog makkelijker om data te stelen als in dit voorbeeld. Kijk, de essentie van root access is dat je diep in het systeem kan, dus het is nogal logisch dat misbruik ook makkelijker wordt."

Wat echter wel enigszins aandacht verdient, volgens Van de Kamp, is wanneer het gaat over de cloud. "In dat geval praten we over beheerders in een datacentrum met servers, waarop virtuele machines staan waar ze in principe niet bij mogen kunnen. Het is dan iemand van buiten het bedrijf en die wil je niet hebben rondneuzen in je data. In een datacentrum worden de servers weliswaar beheerd door de admins aldaar, maar ze komen niet bij de data zelf. Die is van de klant en daarmee volledig zijn verantwoordelijkheid. De data is dan ook geëncrypteerd. Met de methode die BeyondTrust gedemonstreerd heeft, is er geen sprake van encryptie."

"Zoals VMware ook al zegt in hun reactie is het bij veel, zo niet alle, software linksom of rechtsom mogelijk om data te stelen als men root access heeft. Andere hypervisors, bijvoorbeeld ook Hyper-V van Microsoft, geven maandelijks ontzettend veel patches uit."