Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Benjamin Kraft 302

Hacker brechen aus virtueller Maschine aus

VMWare Logo

Dem Team von Qihoo 360 Security gelang ein Ausbruch aus einer virtuellen Maschine, die in VMWare Workstation lief.

Bild: Screenshot aus YouTube-Video von TippingPoint Zero Day Initiative

Virtuelle Maschinen sollen eigentlich rigoros vom Betriebssystem abgeschottet sein, auf dem sie laufen. Ein Team hat auf dem Hacker-Wettbewerb Pwn2Own drei Exploits kombiniert, um das Wirtssystem aus der VM heraus zu kapern.

Im Laufe der ersten beiden Veranstaltungstage des renommierten Hacker-Wettbewerbs Pwn2Own, der im Rahmen der kanadischen Sicherheitskonferenz CanSecWest stattfindet, sind bereits Flash, Edge, Safari, Windows, macOS und Linux geknackt worden. Am dritten und letzten Tag sorgte das Team der chinesischen IT-Sicherheitsfirma Qihoo 360 für Aufsehen: Die Hacker kombinierten drei bislang unbekannte Sicherheitslücken, um aus einer virtuellen Maschine, die in VMWare Workstation lief, auszubrechen und das Wirtssystem zu übernehmen. Veranstalter Zero Day Initiative beglückwünschte das Team zum Hack, der mit einem Preisgeld von 105.000 US-Dollar belohnt wurde.

Anzeige

Wow. @mj0011sec did it. Used heap overflow in Edge, type confusion in kernel, & uninit buffer in VMware for complete virtual machine escape.

— Zero Day Initiative (@thezdi) 17. März 2017

Gegenüber ArsTechnica erklärte Zheng Zheng von Qihoo 360, das Vorgehen in einer E-Mail: "Zuerst nutzten wir einen Fehler in der JavaScript-Engine von Microsoft Edge aus, um Code innerhalb der Edge-Sandbox auszuführen; dann bedienten wir uns eines Bugs im Windows-10-Kernel, um aus der Sandbox auszubrechen und das Gastsystem zu kompromittieren. Über eine Schwachstelle der Hardware-Simulation von VMWare gelangten wir schließlich vom Gast- auf das Host-System. Für all das reichte eine entsprechend präparierte Webseite."

Der gezeigte Angriff funktioniert nur bei den für Privatanwender und kleine Firmen gedachten Versionen VMware Workstation Pro, VMware Workstation Player und VMware Fusion, nicht aber der für den Enterprise-Einsatz gedachten Variante ESXi. Dennoch ziehen VM-Ausbrüche immer viel Aufmerksamkeit auf sich, weil sie verheerende Folgen haben können. Virtuelle Maschinen kommen in vielen Unternehmen und Rechenzentren zum Einsatz, um auf einem Server viele spezialisierte Systeme abgekapselt nebeneinander laufen zu lassen. Dabei kann es sich auch um virtualisierte Server externer Klienten handeln, die aus Datenschutzgründen jeweils nur Zugriff auf ihre eigenen Daten bekommen dürfen. Gelänge hier ein Ausbruch aus einer virtuellen Maschinen, könnten Dritte über den Umweg des Wirtssystems auch auf sensible Inhalte anderer VMs zuzugreifen.

Ergebnis-Video von Pwn2Own 2017

[Update 20.3.2017, 10:20]: Es wurde klargestellt, welche VMWare-Version betroffen ist und die Einordnung der Konsequenzen von VM-Ausbrüchen wurde präzisiert. (bkr)

302 Kommentare

Themen:

Anzeige
  1. Ausbruch aus der VM: VMware schließt kritische Pwn2Own-Lücken

    Ausbruch aus der VM: VMware schließt kritische Pwn2Own-Lücken

    VMware hat Sicherheitslücken in VMware Workstation, Fusion und ESXi geschlossen, mit deren Hilfe Sicherheitsforscher beim Pwn2Own-Wettbewerb aus virtuellen Maschinen ausgebrochen und das Host-System gekapert hatten.

  2. Pwn2Own: Flash, Edge, Safari, Windows, macOS und Linux geknackt

    Pwn2Own: Flash, Edge, Safari, Windows und Linux geknackt

    Alle Betriebssysteme sind unsicher, Flash und die meisten Browser sowieso. Der alljährliche Pwn2Own-Wettbewerb beweist mal wieder, dass Zero-Day-Lücken überall schlummern und nur darauf warten, ausgenutzt zu werden.

  3. Mozilla reagiert zügig auf Firefox-Exploit des Hacker-Wettbewerbs Pwn2Own

    Mozilla reagiert zügig auf Firefox-Exploit des Hacker-Wettbewerbs Pwn2Own

    Die Entwickler des Webbrowsers Firefox haben in der aktuellen Version 52.0.1 eine kritische Sicherheitslücke geschlossen, die Hacker erst kürzlich entdeckten.

  4. Sicherheitslücke: VMware Fusion und Workstation können sich an Copy & Paste verschlucken

    Thyssenkrupp

    Nutzen Angreifer eine kritische Sicherheitslücke in den VM-Anwendungen aus, sollen sie Schadcode auf Host-Systemen ausführen können.

  1. Docker-Windows-Container mit Ansible managen (1/2)

    Docker-Windows-Container mit Ansible managen

    Vorwiegend im Java-Universum bekannte DevOps-Tools wie Ansible, Vagrant und Packer verwalten neuerdings auch Windows-Maschinen. Umgekehrt ermöglichen es Docker-Windows-Container, Spring-Boot-Anwendungen unter Windows laufen zu lassen.

  2. Die Neuerungen von Linux 4.14

    Linux-Kernel 4.14

    Die neue Kernel-Version bringt Speicherverschlüsselung, einen neuen Schlafmodus und einige Performance-Verbesserungen. Außerdem überwindet sie eine Grenze, die auf die ersten 64-Bit-x86-Prozessoren zurückgeht.

  3. Die Neuerungen von Linux 4.4

    Die Neuerungen von Linux 4.4

    Der Linux-Kernel 4.4 bringt Grafiktreiber für den Raspi und die 3D-Beschleunigung unter KVM mit. Neue Ansätze im Block-Layer versprechen High-End-SSDs mehr Leistung zu entlocken. Verbesserungen im Netzwerk-Subsystem sollen die Geschwindigkeit steigern und dadurch DDoS-Attacken erschweren.

  1. "Blaue Briefe" von der Landesmedienanstalt NRW

    "Blaue Briefe" von der Landesmedienanstalt NRW

    Auch Letsplay-Kanäle mit wenigen hundert Zuschauern geraten inzwischen ins Visier der Landesmedienanstalten. Von Annäherung zwischen Anbietern und Behörden oder gar der Abschaffung überholter Regelungen kann offenbar keine Rede sein.

  2. Redesign: Google Maps soll übersichtlicher werden

    Redisgn: Google Maps soll übersichtlicher werden

    Eine überarbeitete und personalisierte Kartenansicht soll zusammen mit farblich abgegrenzten Kategorien für Orte für mehr Übersicht im Kartendienst Google Maps und in anderen Google-Apps sorgen

  3. Arecibo-Teleskop vorerst gerettet

    Das Teleskop

    Das legendäre Radioteleskop Puerto Ricos muss nicht schließen, sich aber neue Partner und Financiers suchen. Von der National Science Foundation kommt bald nur noch ein Bruchteil des Budgets.

  4. US-Einzelhändler wollen Teslas Elektro-Lastwagen testen

    US-Einzelhändler wollen Teslas Elektro-Lastwagen ausprobieren

    Unmittelbar nach der Vorstellung hat Tesla erste Interessenten für seinen elektrischen Lastwagen gefunden. Analysten trauen der Firma zu, den Markt umzukrempeln, obwohl bereits viele etablierte Konkurrenten in den Startlöchern stehen.

Anzeige