Sicherheitsproblem in VMware vSphere5

Sicherheitsexperten haben einen Ausbruch aus dem Virtualisierungs-Hypervisor VMware ESXi 5.0 demonstriert.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Sicherheitsexperten von ERNW haben demonstriert, wie sie mit speziell präparierten VMware-Images aus dem Virtualisierungs-Hypervisor VMware ESXi 5.0 ausbrechen konnten. Bietet etwa ein Anbieter an, VMWare-Images von Kunden auf seinen Servern auszuführen (Infrastructure-as-a-Service, IaaS), kann ein böswilliger Nutzer unter Umständen auf sämtliche auf dem Server hinterlegten Daten zugreifen – also auch auf Nutzerpasswörter und die virtuellen Maschinen aller anderen Kunden.

Den Sicherheitsexperten gelang es, die virtuellen Diskimages in mehreren Schritten so zu manipulieren, dass die Laufwerke des Hosts nach dem Starten der VM in das Gastsystem eingebunden wurden. Der Angriff gelang mit einem vollständig gepachten ESXi 5.0 – allerdings bislang nur im Labor. (rei)