zurück zum Artikel

Sicherheitsexperten haben einen Ausbruch aus dem Virtualisierungs-Hypervisor VMware ESXi 5.0 demonstriert.

Sicherheitsexperten von ERNW haben demonstriert [1], wie sie mit speziell präparierten VMware-Images aus dem Virtualisierungs-Hypervisor VMware ESXi 5.0 ausbrechen konnten. Bietet etwa ein Anbieter an, VMWare-Images von Kunden auf seinen Servern auszuführen (Infrastructure-as-a-Service, IaaS [2]), kann ein böswilliger Nutzer unter Umständen auf sämtliche auf dem Server hinterlegten Daten zugreifen – also auch auf Nutzerpasswörter und die virtuellen Maschinen aller anderen Kunden.

Den Sicherheitsexperten gelang es, die virtuellen Diskimages in mehreren Schritten so zu manipulieren, dass die Laufwerke des Hosts nach dem Starten der VM in das Gastsystem eingebunden wurden. Der Angriff gelang mit einem vollständig gepachten ESXi 5.0 – allerdings bislang nur im Labor. (rei [3])

URL dieses Artikels:
https://www.heise.de/-1586027

Links in diesem Artikel:
[1] http://www.insinuator.net/2012/05/vmdk-has-left-the-building/
[2] http://de.wikipedia.org/wiki/Everything_as_a_Service#Infrastructure_as_a_Service_.28IaaS.29
[3] mailto:rei@heise.de

Copyright © 2012 Heise Medien