Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Benjamin Kraft 302

Hacker brechen aus virtueller Maschine aus

VMWare Logo

Dem Team von Qihoo 360 Security gelang ein Ausbruch aus einer virtuellen Maschine, die in VMWare Workstation lief.

Bild: Screenshot aus YouTube-Video von TippingPoint Zero Day Initiative

Virtuelle Maschinen sollen eigentlich rigoros vom Betriebssystem abgeschottet sein, auf dem sie laufen. Ein Team hat auf dem Hacker-Wettbewerb Pwn2Own drei Exploits kombiniert, um das Wirtssystem aus der VM heraus zu kapern.

Im Laufe der ersten beiden Veranstaltungstage des renommierten Hacker-Wettbewerbs Pwn2Own, der im Rahmen der kanadischen Sicherheitskonferenz CanSecWest stattfindet, sind bereits Flash, Edge, Safari, Windows, macOS und Linux geknackt worden. Am dritten und letzten Tag sorgte das Team der chinesischen IT-Sicherheitsfirma Qihoo 360 für Aufsehen: Die Hacker kombinierten drei bislang unbekannte Sicherheitslücken, um aus einer virtuellen Maschine, die in VMWare Workstation lief, auszubrechen und das Wirtssystem zu übernehmen. Veranstalter Zero Day Initiative beglückwünschte das Team zum Hack, der mit einem Preisgeld von 105.000 US-Dollar belohnt wurde.

Wow. @mj0011sec did it. Used heap overflow in Edge, type confusion in kernel, & uninit buffer in VMware for complete virtual machine escape.

— Zero Day Initiative (@thezdi) 17. März 2017

Gegenüber ArsTechnica erklärte Zheng Zheng von Qihoo 360, das Vorgehen in einer E-Mail: "Zuerst nutzten wir einen Fehler in der JavaScript-Engine von Microsoft Edge aus, um Code innerhalb der Edge-Sandbox auszuführen; dann bedienten wir uns eines Bugs im Windows-10-Kernel, um aus der Sandbox auszubrechen und das Gastsystem zu kompromittieren. Über eine Schwachstelle der Hardware-Simulation von VMWare gelangten wir schließlich vom Gast- auf das Host-System. Für all das reichte eine entsprechend präparierte Webseite."

VMWare ESXi nicht betroffen

Der gezeigte Angriff funktioniert nur bei den für Privatanwender und kleine Firmen gedachten Versionen VMware Workstation Pro, VMware Workstation Player und VMware Fusion, nicht aber der für den Enterprise-Einsatz gedachten Variante ESXi. Dennoch ziehen VM-Ausbrüche immer viel Aufmerksamkeit auf sich, weil sie verheerende Folgen haben können. Virtuelle Maschinen kommen in vielen Unternehmen und Rechenzentren zum Einsatz, um auf einem Server viele spezialisierte Systeme abgekapselt nebeneinander laufen zu lassen. Dabei kann es sich auch um virtualisierte Server externer Klienten handeln, die aus Datenschutzgründen jeweils nur Zugriff auf ihre eigenen Daten bekommen dürfen. Gelänge hier ein Ausbruch aus einer virtuellen Maschinen, könnten Dritte über den Umweg des Wirtssystems auch auf sensible Inhalte anderer VMs zuzugreifen.

Ergebnis-Video von Pwn2Own 2017

[Update 20.3.2017, 10:20]: Es wurde klargestellt, welche VMWare-Version betroffen ist und die Einordnung der Konsequenzen von VM-Ausbrüchen wurde präzisiert. (bkr)

302 Kommentare

Themen:

Anzeige
  1. Ausbruch aus der VM: VMware schließt kritische Pwn2Own-Lücken

    Ausbruch aus der VM: VMware schließt kritische Pwn2Own-Lücken

    VMware hat Sicherheitslücken in VMware Workstation, Fusion und ESXi geschlossen, mit deren Hilfe Sicherheitsforscher beim Pwn2Own-Wettbewerb aus virtuellen Maschinen ausgebrochen und das Host-System gekapert hatten.

  2. Pwn2Own: Flash, Edge, Safari, Windows, macOS und Linux geknackt

    Pwn2Own: Flash, Edge, Safari, Windows und Linux geknackt

    Alle Betriebssysteme sind unsicher, Flash und die meisten Browser sowieso. Der alljährliche Pwn2Own-Wettbewerb beweist mal wieder, dass Zero-Day-Lücken überall schlummern und nur darauf warten, ausgenutzt zu werden.

  3. Mozilla reagiert zügig auf Firefox-Exploit des Hacker-Wettbewerbs Pwn2Own

    Mozilla reagiert zügig auf Firefox-Exploit des Hacker-Wettbewerbs Pwn2Own

    Die Entwickler des Webbrowsers Firefox haben in der aktuellen Version 52.0.1 eine kritische Sicherheitslücke geschlossen, die Hacker erst kürzlich entdeckten.

  4. Sicherheitslücke: VMware Fusion und Workstation können sich an Copy & Paste verschlucken

    Thyssenkrupp

    Nutzen Angreifer eine kritische Sicherheitslücke in den VM-Anwendungen aus, sollen sie Schadcode auf Host-Systemen ausführen können.

  1. Die Neuerungen von Linux 4.4

    Die Neuerungen von Linux 4.4

    Der Linux-Kernel 4.4 bringt Grafiktreiber für den Raspi und die 3D-Beschleunigung unter KVM mit. Neue Ansätze im Block-Layer versprechen High-End-SSDs mehr Leistung zu entlocken. Verbesserungen im Netzwerk-Subsystem sollen die Geschwindigkeit steigern und dadurch DDoS-Attacken erschweren.

  2. Die Neuerungen von Linux 4.11

    Linux-Kernel 4.11

    Die neue Kernel-Version unterstützt moderne Stromspartechniken besser und kann so die Akkulaufzeit steigern. Die Entwickler haben Grundlagen gelegt, um auf x86-64-Systemen bald bis zu 1 Petabyte Arbeitsspeicher ansprechen zu können. Die nächste Kernel-Version bringt zudem eine Technik, um die 3D-Beschleunigung von Radeon-GPUs in VMs nutzen zu können. Auch die Unterstützung für den Raspberry Pi wird besser.

  3. Die Neuerungen von Linux 4.10

    Linux-Kernel 4.10

    Linux 4.10 bringt eine weitere Möglichkeit, um in virtuellen Maschinen den Grafikprozessor des Hosts zu verwenden. Ein RAID-Cache kann die Performance von Festplatten-Arrays steigern. Firefox soll nicht mehr so leicht ruckeln, wenn der Kernel große Datenmengen schreibt. Außerdem unterstützt Linux einen Schlafzustand moderner Notebooks jetzt besser.

  1. Cloak & Dagger: User-Interface-Tricksereien hebeln Android-Rechtesystem aus

    Cloak & Dagger: User-Interface-Tricksereien hebeln Android-Rechtesystem aus

    Zwei App-Berechtigungen des Android-Betriebssystems lassen sich dazu missbrauchen, alles auszuspionieren, was der Nutzer auf der Tastatur eingibt. Außerdem kann man bösartige Apps auf diesem Wege mit beliebigen App-Rechten versorgen.

  2. "Stream On" der Telekom: Verbraucherschützer gegen Zero-Rating-Angebot

    IT-Messe CeBIT

    Der Bundesverband der Verbraucherzentralen (vzbv) sieht im Stream-On-Angebot der Deutschen Telekom einen Verstoß gegen die Netzneutralität. Er hat die Bundesnetzagentur aufgefordert, den Dienst zu verbieten.

  3. Kaczynski: "Es droht eine gesellschaftliche Katastrophe"

    Polen verweigert sich weiterhin einer Aufnahme von Flüchtlingen, das scheint auch die Zustimmung der Bevölkerung zu haben

  4. Desinfec't 2017 steht zur Virenjagd bereit

    Ab sofort verfügbar: Desinfec't 2017 steht zur Virenjagd bereit

    Das langjährig bewährte c't-Sicherheitstool geht in die nächste Runde und ist mit neuen Virenscannern von Avira, Eset, F-Secure und Sophos ausgerüstet.

Anzeige