Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Hacker brechen aus virtueller Maschine aus und kassieren über 100.000 Dollar dafür

(Screenshot: Youtube / TippingPoint Zero Day Initiative)

Im Rahmen des Pwn2Own-Wettbewerbs konnten chinesische Hacker einer virtuelle Maschine entkommen und das Wirtssystem übernehmen. Dafür kombinierten sie insgesamt drei Exploits.

Hacker entkommen virtueller Maschine

Eigentlich sollte eine virtuelle Maschine streng von ihrem Wirtssystem getrennt sein. Dennoch ist es einem Hacker-Team der chinesischen Sicherheitsfirma Qihoo 360 jetzt gelungen, aus einer virtuellen Maschine heraus die volle Kontrolle über das Wirtssystem zu übernehmen. Das Team nutzte drei bislang unbekannte Sicherheitslücken, um aus der VMWare-Workstation auszubrechen und die Kontrolle über das darunterliegende System zu gewinnen. Für den Hack, den es ihm Rahmen des Pwn2Own-Wettbewerbes präsentiert hat, bekam das Team ein Preisgeld in Höhe von 105.000 US-Dollar.

„Wir nutzten einen Bug in der Javascript-Engine von Microsoft Edge, um Code innerhalb der Edge-Sandbox auszuführen, und einen Bug im Windows-10-Kernel, um daraus auszubrechen und die Gastmaschine zu kompromittieren“, so Qihoo-360-Direktor Zheng Zheng gegenüber Ars Technica. Anschließend konnte sein Team einen Bug in der Hardware-Simulation von VMWare-Workstation nutzen, um vom Gastsystem auf das Wirtssystem auszubrechen. „Alles begann durch nur eine kontrollierte Website“, erklärt Zheng.

Anzeige

Virtuelle Maschine: Was der Hack bedeutet

Jeder Ausbruch aus einer virtuellen Maschine kann als signifikante Leistung betrachtet werden. Immerhin sollte sie eigentlich streng vom eigentlichen Wirtssystem abgeschottet sein. Der Umstand, dass der Hack über eine kompromittierte Website ausgeführt wurde, macht ihn allerdings noch bemerkenswerter. Auch für Endanwender ist der gezeigte Ausbruch bedenklich, denn auf einem Cloud-Server laufen häufig virtuelle Maschinen verschiedener Unternehmen. Durch einen solchen Hack könnte ein Angreifer also zumindest theoretisch auch Zugriff auf sensible Kundendaten bekommen.

Ausbruch aus einer virtuellen Maschine: Für seinen Hack bekam das Team ein Preisgeld in Höhe von 105.000 US-Dollar. (Screenshot: Youtube / TippingPoint Zero Day Initiative)

Der Pwn2Own-Wettbewerb wird von der Zero-Day-Initiative durchgeführt. Die Idee: Hacker sollen einen finanziellen Anreiz dafür bekommen, bislang unbekannte Sicherheitslücken und Möglichkeiten zu deren Ausnutzung offenzulegen, statt sie auf dem Schwarzmarkt zu verkaufen. Der Wettbewerb findet seit 2007 jährlich im Rahmen der kanadischen Sicherheitskonferenz Cansecwest statt.

Ebenfalls interessant:

Finde einen Job, den du liebst

Bitte beachte unsere Community-Richtlinien

2 Reaktionen
Ortreum
Ortreum

Der "finanzielle Anreiz" ist hier gerade zu mickrig. Man kann mit solchen Lücken Millionen verdienen allein nur dadurch, dass man Botnetze verkauft oder Rechnerbesitzer erpresst. Die Lücken waren definitiv schon so alt, dass sie wohl kaum noch Gewinn abgeworfen hätten. Relevante Zero-Days waren es auf jeden Fall nicht. Diese bewegen sich pro Stück bereits im 7-stelligen Bereich. (siehe 33C3 Security Nightmares)

O. Osranek
O. Osranek

Interessant, was mich jedoch interessieren würde ist:
- Wie lange hat es gedauert im operativen Teil.
- Wie lange haben die Vorbereitungen dazu gedauert
- und was für Kenntnisse (Ausbildungen) haben den die Damen und Herren in dem Team? Und wie viele waren es denn. Also wie viele Fachleute die je auf bestimmte Gebiete spezialisiert sind?

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Hinweis

Du hast gerade auf einen Provisions-Link geklickt und wirst in Sekunden weitergeleitet.

Bei Bestellung auf der Zielseite erhalten wir eine kleine Provision – dir entstehen keine Mehrkosten.


Weiter zum Angebot