La seguridad de las máquinas virtualizadas, un nuevo reto

A medida que la virtualización se va convirtiendo en una práctica habitual, comienza a crecer la preocupación por la seguridad de las máquinas virtualizadas, sobre todo en entornos como grandes centros de datos, servicios de hosting, etc...

En general, tendemos a pensar que una máquina virtualizada bien protegida dispondrá de una seguridad semejante a la de su equivalente nativa, pero lamentablemente esto no tiene por qué ser así. El hipervisor, que sirve de vía de comunicación entre el sistema anfitrión y el virtualizado, se comporta en la práctica como un tercer sistema operativo, y puede contaminar con sus propias debilidades al sistema completo. Además, el sistema de redes virtualizadas por software se basa en la compartición de la pila de red y no es en absoluto comparable a la clásica segmentación física, en que los dispositivos hardware pueden ser perfectamente investigados y monitorizados por separado...

Por si todo eso fuera poco, el compromiso de una sola máquina virtual puede suponer para el atacante el acceso al resto de los sistemas virtualizados y eventualmente incluso el acceso al propio host. En consecuencia comienzan a surgir herramientas y ataques similares a los que hace tiempo que existen para las redes "reales". Citaremos -por ejemplo- Scoopy Doo, que se encarga de detectar si un sistema operativo está corriendo de forma nativa o dentro de una máquina virtual VMware.

Para quien le interese el tema y desee ampliar información, SANS Institute acaba de publicar Security Implications of the Virtualized Data Center, un interesante documento (pdf) que permite profundizar un poco más en los retos que plantea la seguridad de sistemas virtualizados, con ejemplos de ataques han dejado de ser teóricos.