Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Benjamin Kraft 302

Hacker brechen aus virtueller Maschine aus

VMWare Logo

Dem Team von Qihoo 360 Security gelang ein Ausbruch aus einer virtuellen Maschine, die in VMWare Workstation lief.

Bild: Screenshot aus YouTube-Video von TippingPoint Zero Day Initiative

Virtuelle Maschinen sollen eigentlich rigoros vom Betriebssystem abgeschottet sein, auf dem sie laufen. Ein Team hat auf dem Hacker-Wettbewerb Pwn2Own drei Exploits kombiniert, um das Wirtssystem aus der VM heraus zu kapern.

Im Laufe der ersten beiden Veranstaltungstage des renommierten Hacker-Wettbewerbs Pwn2Own, der im Rahmen der kanadischen Sicherheitskonferenz CanSecWest stattfindet, sind bereits Flash, Edge, Safari, Windows, macOS und Linux geknackt worden. Am dritten und letzten Tag sorgte das Team der chinesischen IT-Sicherheitsfirma Qihoo 360 für Aufsehen: Die Hacker kombinierten drei bislang unbekannte Sicherheitslücken, um aus einer virtuellen Maschine, die in VMWare Workstation lief, auszubrechen und das Wirtssystem zu übernehmen. Veranstalter Zero Day Initiative beglückwünschte das Team zum Hack, der mit einem Preisgeld von 105.000 US-Dollar belohnt wurde.

Wow. @mj0011sec did it. Used heap overflow in Edge, type confusion in kernel, & uninit buffer in VMware for complete virtual machine escape.

— Zero Day Initiative (@thezdi) 17. März 2017

Gegenüber ArsTechnica erklärte Zheng Zheng von Qihoo 360, das Vorgehen in einer E-Mail: "Zuerst nutzten wir einen Fehler in der JavaScript-Engine von Microsoft Edge aus, um Code innerhalb der Edge-Sandbox auszuführen; dann bedienten wir uns eines Bugs im Windows-10-Kernel, um aus der Sandbox auszubrechen und das Gastsystem zu kompromittieren. Über eine Schwachstelle der Hardware-Simulation von VMWare gelangten wir schließlich vom Gast- auf das Host-System. Für all das reichte eine entsprechend präparierte Webseite."

VMWare ESXi nicht betroffen

Der gezeigte Angriff funktioniert nur bei den für Privatanwender und kleine Firmen gedachten Versionen VMware Workstation Pro, VMware Workstation Player und VMware Fusion, nicht aber der für den Enterprise-Einsatz gedachten Variante ESXi. Dennoch ziehen VM-Ausbrüche immer viel Aufmerksamkeit auf sich, weil sie verheerende Folgen haben können. Virtuelle Maschinen kommen in vielen Unternehmen und Rechenzentren zum Einsatz, um auf einem Server viele spezialisierte Systeme abgekapselt nebeneinander laufen zu lassen. Dabei kann es sich auch um virtualisierte Server externer Klienten handeln, die aus Datenschutzgründen jeweils nur Zugriff auf ihre eigenen Daten bekommen dürfen. Gelänge hier ein Ausbruch aus einer virtuellen Maschinen, könnten Dritte über den Umweg des Wirtssystems auch auf sensible Inhalte anderer VMs zuzugreifen.

Ergebnis-Video von Pwn2Own 2017

[Update 20.3.2017, 10:20]: Es wurde klargestellt, welche VMWare-Version betroffen ist und die Einordnung der Konsequenzen von VM-Ausbrüchen wurde präzisiert. (bkr)

302 Kommentare

Themen:

Anzeige
  1. Ausbruch aus der VM: VMware schließt kritische Pwn2Own-Lücken

    Ausbruch aus der VM: VMware schließt kritische Pwn2Own-Lücken

    VMware hat Sicherheitslücken in VMware Workstation, Fusion und ESXi geschlossen, mit deren Hilfe Sicherheitsforscher beim Pwn2Own-Wettbewerb aus virtuellen Maschinen ausgebrochen und das Host-System gekapert hatten.

  2. Pwn2Own: Flash, Edge, Safari, Windows, macOS und Linux geknackt

    Pwn2Own: Flash, Edge, Safari, Windows und Linux geknackt

    Alle Betriebssysteme sind unsicher, Flash und die meisten Browser sowieso. Der alljährliche Pwn2Own-Wettbewerb beweist mal wieder, dass Zero-Day-Lücken überall schlummern und nur darauf warten, ausgenutzt zu werden.

  3. Mozilla reagiert zügig auf Firefox-Exploit des Hacker-Wettbewerbs Pwn2Own

    Mozilla reagiert zügig auf Firefox-Exploit des Hacker-Wettbewerbs Pwn2Own

    Die Entwickler des Webbrowsers Firefox haben in der aktuellen Version 52.0.1 eine kritische Sicherheitslücke geschlossen, die Hacker erst kürzlich entdeckten.

  4. Sicherheitslücke: VMware Fusion und Workstation können sich an Copy & Paste verschlucken

    Thyssenkrupp

    Nutzen Angreifer eine kritische Sicherheitslücke in den VM-Anwendungen aus, sollen sie Schadcode auf Host-Systemen ausführen können.

  1. Docker-Windows-Container mit Ansible managen (1/2)

    Docker-Windows-Container mit Ansible managen

    Vorwiegend im Java-Universum bekannte DevOps-Tools wie Ansible, Vagrant und Packer verwalten neuerdings auch Windows-Maschinen. Umgekehrt ermöglichen es Docker-Windows-Container, Spring-Boot-Anwendungen unter Windows laufen zu lassen.

  2. Die Neuerungen von Linux 4.4

    Die Neuerungen von Linux 4.4

    Der Linux-Kernel 4.4 bringt Grafiktreiber für den Raspi und die 3D-Beschleunigung unter KVM mit. Neue Ansätze im Block-Layer versprechen High-End-SSDs mehr Leistung zu entlocken. Verbesserungen im Netzwerk-Subsystem sollen die Geschwindigkeit steigern und dadurch DDoS-Attacken erschweren.

  3. Die Neuerungen von Linux 4.14

    Linux-Kernel 4.14

    Ein Zerocopy-Ansatz im Netzwerkcode verspricht einen Performance-Gewinn. Den sollen auch Optimierungen am Ext4-Dateisystem erzielen. Btrfs und SquashFS lernen einen neuen und flexibleren Kompressionsalgorithmus.

  1. US-Regierung wegen Abbruch des Startup-Visums verklagt

    Hundert-US-Dollar-Schein, darüber US-Fahne

    Spezielle Visa sollten Startup-Gründer in die USA locken. Wenige Tage vor Inkrafttreten wurde das Projekt wegen eines Trump-Erlasses gestoppt. Der Wagniskapitalverband hält das für unzulässig und hat geklagt.

  2. Synology-Netzwerkspeicher: Fünf neue NAS-Systeme mit HEVC-Videobeschleunigung

    Synology-Netzwerkspeicher: Fünf neue Systeme mit HEVC-Videobeschleunigung

    Synology hat fünf neue NAS-Systeme vorgestellt, von denen vier auch 4K-Filme im HEVC-Format wiedergeben und sich damit als Multimedia-Server eignen.

  3. iOS 11 steht zum Download bereit: iPhone und iPad werden produktiver

    iOS 11 iPad

    Ein Datei-Manager und grundlegenden Neuerungen vereinfachen die Arbeit mit iPhone und iPad. ARKit öffnet die Tore für eine Flut an Augmented-Reality-Apps. Alte iPhones und Apps müssen draußen bleiben.

  4. Die neue Lara Croft: Erster Trailer zum Tomb-Raider-Film mit Alicia Vikander

    Erster Trailer zum Tomb-Raider-Film mit Alicia Vikander

    Oscar-Preisträgerin Alicia Vikander gibt die neue Lara Croft. Visuell und thematisch orientiert sich der Film dabei sehr nah am Reboot der Tomb-Raider-Spiele.

Anzeige