O VMware View Client pode ser um backdoor?

1

Precisamos nos conectar a um site externo usando o VMware View Client instalado em uma de nossas estações de trabalho em nossa rede interna. Nós não confiamos no site externo. Existe alguma chance de que o VMware View Client instalado em nossa estação de trabalho atue como um backdoor para o site externo onde nos conectaremos usando o View Client?

O problema é que não queremos que nossa estação de trabalho com o cliente View seja controlada pelo site externo. Então, há um recurso que permite esse tipo de comportamento?

    
por Jonathan Rioux 14.02.2013 / 16:49

3 respostas

1

Tanto quanto eu posso dizer, não há nenhum recurso no cliente que permita que eles controlem a estação de trabalho. No entanto, é possível redirecionar unidades locais para o servidor remoto, o que pode ser um problema se estiver ativado.

Se você não confia neles, eu também recomendo baixar o cliente do site da VMware, não do site externo - eles poderiam facilmente empacotá-lo com outras coisas que poderiam controlar seu computador.

    
por 14.02.2013 / 17:07
0

Seu único risco (se você tiver VMware de uma fonte segura) são explorações no VMware. Não que os hipervisores nunca tenham sido descobertos na história da TI ...

Se você é paranoico com isso,

  1. ou não use o sistema para mais nada e conecte-o diretamente (ou via VLAN) a um roteador que evite o tráfego de rede em qualquer outro lugar, exceto o gateway (e talvez o servidor DHCP)
  2. ou (se o desempenho não for um problema) tente colocar a própria VMware em uma VM. Lembre-se de que sei que isso é possível com hipervisores, mas não sei se isso é possível com o VMware.
por 14.02.2013 / 17:31
0

Com relação à sua pergunta, você precisa saber que há alguns nós do View:

Agente / Cliente / Servidor de Conexão (Broker) / Servidor de Segurança e Servidor de Transferência.

Você está perguntando se o cliente do VMware View pode ser um backdoor e a pergunta não é. Como um cliente, ele permite que você se conecte ao smth e não ao contato com o seu cliente.

Se você quer dizer, View Agent, então pode ser uma violação somente se sua rede estiver mal configurada. Um agente do View com plug-in de conexão direta ( link ) pode ser uma violação do seu ambiente corporativo, somente se você não respeitar a arquitetura guia fornecido pela VMware. Quero dizer, se o seu DMZ / NAT / Firewall e autenticação não são ótimos Página 72 - link

    
por 04.01.2014 / 13:33