Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.733.931 Produkten

Benjamin Kraft 302

Hacker brechen aus virtueller Maschine aus

VMWare Logo

Dem Team von Qihoo 360 Security gelang ein Ausbruch aus einer virtuellen Maschine, die in VMWare Workstation lief.

Bild: Screenshot aus YouTube-Video von TippingPoint Zero Day Initiative

Virtuelle Maschinen sollen eigentlich rigoros vom Betriebssystem abgeschottet sein, auf dem sie laufen. Ein Team hat auf dem Hacker-Wettbewerb Pwn2Own drei Exploits kombiniert, um das Wirtssystem aus der VM heraus zu kapern.

Im Laufe der ersten beiden Veranstaltungstage des renommierten Hacker-Wettbewerbs Pwn2Own, der im Rahmen der kanadischen Sicherheitskonferenz CanSecWest stattfindet, sind bereits Flash, Edge, Safari, Windows, macOS und Linux geknackt worden. Am dritten und letzten Tag sorgte das Team der chinesischen IT-Sicherheitsfirma Qihoo 360 für Aufsehen: Die Hacker kombinierten drei bislang unbekannte Sicherheitslücken, um aus einer virtuellen Maschine, die in VMWare Workstation lief, auszubrechen und das Wirtssystem zu übernehmen. Veranstalter Zero Day Initiative beglückwünschte das Team zum Hack, der mit einem Preisgeld von 105.000 US-Dollar belohnt wurde.

Anzeige

Wow. @mj0011sec did it. Used heap overflow in Edge, type confusion in kernel, & uninit buffer in VMware for complete virtual machine escape.

— Zero Day Initiative (@thezdi) 17. März 2017

Gegenüber ArsTechnica erklärte Zheng Zheng von Qihoo 360, das Vorgehen in einer E-Mail: "Zuerst nutzten wir einen Fehler in der JavaScript-Engine von Microsoft Edge aus, um Code innerhalb der Edge-Sandbox auszuführen; dann bedienten wir uns eines Bugs im Windows-10-Kernel, um aus der Sandbox auszubrechen und das Gastsystem zu kompromittieren. Über eine Schwachstelle der Hardware-Simulation von VMWare gelangten wir schließlich vom Gast- auf das Host-System. Für all das reichte eine entsprechend präparierte Webseite."

Der gezeigte Angriff funktioniert nur bei den für Privatanwender und kleine Firmen gedachten Versionen VMware Workstation Pro, VMware Workstation Player und VMware Fusion, nicht aber der für den Enterprise-Einsatz gedachten Variante ESXi. Dennoch ziehen VM-Ausbrüche immer viel Aufmerksamkeit auf sich, weil sie verheerende Folgen haben können. Virtuelle Maschinen kommen in vielen Unternehmen und Rechenzentren zum Einsatz, um auf einem Server viele spezialisierte Systeme abgekapselt nebeneinander laufen zu lassen. Dabei kann es sich auch um virtualisierte Server externer Klienten handeln, die aus Datenschutzgründen jeweils nur Zugriff auf ihre eigenen Daten bekommen dürfen. Gelänge hier ein Ausbruch aus einer virtuellen Maschinen, könnten Dritte über den Umweg des Wirtssystems auch auf sensible Inhalte anderer VMs zuzugreifen.

Ergebnis-Video von Pwn2Own 2017

[Update 20.3.2017, 10:20]: Es wurde klargestellt, welche VMWare-Version betroffen ist und die Einordnung der Konsequenzen von VM-Ausbrüchen wurde präzisiert. (bkr)

302 Kommentare

Themen:

Anzeige
  1. Ausbruch aus der VM: VMware schließt kritische Pwn2Own-Lücken

    Ausbruch aus der VM: VMware schließt kritische Pwn2Own-Lücken

    VMware hat Sicherheitslücken in VMware Workstation, Fusion und ESXi geschlossen, mit deren Hilfe Sicherheitsforscher beim Pwn2Own-Wettbewerb aus virtuellen Maschinen ausgebrochen und das Host-System gekapert hatten.

  2. Pwn2Own: Flash, Edge, Safari, Windows, macOS und Linux geknackt

    Pwn2Own: Flash, Edge, Safari, Windows und Linux geknackt

    Alle Betriebssysteme sind unsicher, Flash und die meisten Browser sowieso. Der alljährliche Pwn2Own-Wettbewerb beweist mal wieder, dass Zero-Day-Lücken überall schlummern und nur darauf warten, ausgenutzt zu werden.

  3. Mozilla reagiert zügig auf Firefox-Exploit des Hacker-Wettbewerbs Pwn2Own

    Mozilla reagiert zügig auf Firefox-Exploit des Hacker-Wettbewerbs Pwn2Own

    Die Entwickler des Webbrowsers Firefox haben in der aktuellen Version 52.0.1 eine kritische Sicherheitslücke geschlossen, die Hacker erst kürzlich entdeckten.

  4. Hacker-Wettbewerb Pwn2Own: Firefox, Edge und Safari fallen um wie die Fliegen

    Hacker-Wettbewerb Pwn2Own: Firefox, Edge und Safari fallen um wie die Fliegen

    Dieses Jahr haben die Pwn2Own-Veranstalter ein Preisgeld von zwei Millionen US-Dollar ausgerufen. Trotz einiger Hack-Erfolge blieb ein Großteil der Prämie jedoch im Topf.

  1. Malware-Analyse - Do-It-Yourself

    Malware-Analyse - Do-It-Yourself

    Bauen Sie Ihre eigene Schadsoftware-Analyse-Sandbox, um schnell das Verhalten von unbekannten Dateien zu überprüfen. Dieser Artikel zeigt, wie das mit der kostenlosen Open-Source-Sandbox Cuckoo funktioniert.

  2. Docker-Windows-Container mit Ansible managen (1/2)

    Docker-Windows-Container mit Ansible managen

    Vorwiegend im Java-Universum bekannte DevOps-Tools wie Ansible, Vagrant und Packer verwalten neuerdings auch Windows-Maschinen. Umgekehrt ermöglichen es Docker-Windows-Container, Spring-Boot-Anwendungen unter Windows laufen zu lassen.

  3. Die Neuerungen von Linux 4.14

    Linux-Kernel 4.14

    Die neue Kernel-Version bringt Speicherverschlüsselung, einen neuen Schlafmodus und einige Performance-Verbesserungen. Außerdem überwindet sie eine Grenze, die auf die ersten 64-Bit-x86-Prozessoren zurückgeht.

  1. Vorstellung: Ford Ka+ Facelift

    Ford Ka+

    Nach nur anderthalb Jahren wird der pragmatische Ford Ka+ überarbeitet, bleibt sich im Kern aber treu. Abgesehen von etwas Detailarbeit bringt das Facelift vor allem Neuerungen bei Infotainment und Motoren, wobei Ford sich an einem Punkt viel Zeit lässt - wie die Konkurrenz

  2. Vorstellung: Ford Focus

    Ford Focus

    Ford stellt in London den vierten Focus vor. Der tritt ein schweres Erbe an, war der Vorgänger doch über Jahre das meistproduzierte Auto der Welt. Der Neue hat jedoch gute Chancen, daran anzuknüpfen, denn Ford hat alte Schwächen beseitigt

  3. Infotainment im Test: Mercedes MBUX

    Mercedes

    Autohersteller geizen mit Rechenleistung, davon konnte man bisher von wenigen Ausnahmen abgesehen immer getrost ausgehen. Doch mit dem Infotainment-System in A-Klasse und Sprinter gibt Mercedes jetzt richtig Gas in Sachen Rechenleistung, Entwicklungszeit und Software-Vertrieb

  4. Ausprobiert: Porsche Classic Radio-Navigationssystem

    Porsche, Infotainment

    2010: Porsches erster Versuch einer Infotainment-Einheit für alte Porsches war gut, aber den Kunden nicht gut genug. 2015: Ein neues System soll da abhelfen. Wir fahren bei Porsche vor und probieren kurz aus

Anzeige