Pwn2Own: Hacker demonstrieren Ausbruch aus virtueller Maschine

Pwn2Own: Hacker demonstrieren Ausbruch aus virtuellen Maschinen

Am letzten Tag des diesjährigen Hacker-Wettbewerbs Pwn2Own gelang es einer Hackergruppe, einen erfolgreichen Ausbruch aus einer von VMWare Workstation bereitgestellten virtuellen Maschine zu demonstrieren.

Silvio Werner, Veröffentlicht am 19.03.2017

Virtuelle Maschinen sollen das Agieren auch auf unsicheren Internetseiten oder mit zweifelhaften Anwendungen erlauben, ohne die Sicherheit des eigentlichen Betriebssystem zu gefährden.

Da ein Datenaustausch zwischen verschiedene VMs nicht (ungewollt) möglich ist, ist die Technik auch im professionellen Umfeld weit verbreitet, um etwa die Dateien verschiedener Clients hermetisch voneinander abzuriegeln.

Umso heikler ist der von der Gruppe Qihoo 360 auf der Hacker-Konferenz Pwn2Own erreichte Ausbruch. Die Sicherheitsexperten nutzten drei bislang unbekannte Lücken, um letztlich auf den Host zuzugreifen. Konkret ermöglichte ein spezieller Pufferüberlauf im Edge-Browser, ein Kernel-Bug in Windows und ein nicht näher spezifizierte Puffer-Fehler in VMware den Ausbruch.

Zwar handelte es sich bei der mit 105.000 US-Dollar prämierten Demonstration um die wohl anspruchsvollste Aufgabe des Hacker-Wettbewerbs, gleichwohl wurden während der dreitägigen Veranstaltung auch zahlreiche Zero-Day-Lücken in Windows, macOS und Ubuntu gezeigt.

Deutschen Sicherheitsforschern gelang es zudem, die Touch Bar des neuen MacBooks zu übernehmen.

Auch Apples Touch Bar wurde geknackt Bild: Samuel Groß

Quelle(n)

arstechnica.com/security/2017/03/hack-that-escapes-vm-by-exploiting-edge-browser-fetches-105000-at-pwn2own/

Verwandte Artikel

Erpressung: Hacker fordern Bitcoins von Disney News @ 16.05.2017
Vodafone: Start von LTE-Turbo mit bis zu 500 mbit/s News @ 20.03.2017
WhatsApp und Telegram: Sicherheitslücke geschlossen News @ 15.03.2017
Sicherheit: SHA-1 ist endgültig tot News @ 23.02.2017
Sicherheit: Bei Yahoo wurden mehr als 1,5 Mrd. Nutzerdaten gestohlen News @ 15.12.2016
AMD Zen: Neuartige Verschlüsselung für virtuelle Maschinen News @ 13.10.2016

Loading Comments

Diesen Artikel kommentieren / Antworten

Asus: Neues Android-Tablet als Konk...

Versäumnis der EU: Routern und Smar...

Silvio Werner - Senior Tech Writer - 12285 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!