Kritische Lücke in VMware geschlossen

zero-day-initiative

Nachdem beim Pwn2Own-Wettbewerb von ambitionierten Sicherheitsforschern in einem dreistufigen Ausnutzen von Schwachstellen der Ausbruch aus einer virtuellen Maschine gelungen war, hat VMware mit einem Update nachgelegt und zumindest das Fehlverhalten der eigenen Software in den Griff bekommen.

Im Rahmen des Wettbewerbs Pwn2Own gelang es Forschern zuvor, den in der Regel schwierig zu bewerkstelligen Ausbruch aus einer virtuellen Maschine (VM) zu bewerkstelligen. Dieses Angriffsszenario ist ebenso beliebt wie gefürchtet, da ein solcher Escape bei einem Hosting-Provider über das Wirtssystem theoretisch auch den Zugriff auf die virtuellen Server von anderen Kunden ermöglicht.

Um den Hack zu bewerkstelligen, wurde zunächst ein Fehler in der JavaScript-Engine von Microsoft Edge durch den Besuch einer präparierten Website ausgenutzt, um Code innerhalb der Edge-Sandbox auszuführen.

Im Folgeschritt, wurde wiederum ein Fehler im Kernel von Windows 10 (also dem OS der virtuellen Maschine) zum Ausbruch aus der Sandbox verwendet, um das Gastsystem zu kompromittieren.

Im dritten und letzten Schritt bediente man sich nun noch einer Schwachstelle in der Hardware-Simulation des Wirtssystems und übernahm somit die komplette Kontrolle über den Host.

Dem erfolgreichen Team winkte ein Preisgeld in Höhe von 105.000 USD.

Kommentar verfassen...