Das Forum wurde aktualisiert. Wurde höchste Zeit. Wenn etwas nicht funktioniert, bitte gerne hier jederzeit melden.

Hacker brechen aus virtueller Maschine aus

Anything goes ;)

Moderatoren: Dayworker, continuum, Tschoergez, irix, stefan.becker

Guru
Beiträge: 2561
Registriert: 27.12.2004, 22:17

Hacker brechen aus virtueller Maschine aus

Beitragvon rprengel » 18.03.2017, 17:27

Hacker brechen aus virtueller Maschine aus
http://heise.de/-3658416
Das sollte man im Auge behalten
__
Mfg
Ralf Prengel

Experte
Beiträge: 1291
Registriert: 30.03.2009, 17:13

Re: Hacker brechen aus virtueller Maschine aus

Beitragvon UrsDerBär » 20.03.2017, 10:05

Ist zwar "nur" Workstation aber wenn mans da hinkriegt...

Krass finde ich ja immer wieder, dass die solche Komplett-Exploits mittels einer Website auf die Reihe kriegen. Ist schon richtig heftig. Die Teams sind jetzt auch nicht besonders gross. Wenn 17 Mann in ein paar Monaten solchen Kram auf die Reihe kriegen, das ist schon richtig übel.

Guru
Beiträge: 2561
Registriert: 27.12.2004, 22:17

Re: Hacker brechen aus virtueller Maschine aus

Beitragvon rprengel » 20.03.2017, 10:09

UrsDerBär hat geschrieben:Ist zwar "nur" Workstation aber wenn mans da hinkriegt...

Krass finde ich ja immer wieder, dass die solche Komplett-Exploits mittels einer Website auf die Reihe kriegen. Ist schon richtig heftig.



Oh ja,
die Kommentare zur Artikel sind teilweise auch lesenswert, teilweise auch nicht.
Verschlüsselte Platten sind dann wohl zeitnah Standard um zumindestens zu verhindern das jemand quer in eine andere VM einsteigt.
Das Thema hat echt Potential ;-)

Gruss

Experte
Beiträge: 1857
Registriert: 23.02.2012, 12:26

Re: Hacker brechen aus virtueller Maschine aus

Beitragvon ~thc » 29.03.2017, 14:57

Nicht nur die Workstation ist betroffen:
http://www.vmware.com/security/advisories/VMSA-2017-0006.htm


Profi
Beiträge: 751
Registriert: 18.03.2005, 14:05
Wohnort: Ludwigshafen

Re: Hacker brechen aus virtueller Maschine aus

Beitragvon Martin » 29.03.2017, 15:21

~thc hat geschrieben:Nicht nur die Workstation ist betroffen:
http://www.vmware.com/security/advisories/VMSA-2017-0006.htm

Deinem Link fehlt das letzte 'l' ;)
http://www.vmware.com/security/advisori ... -0006.html

Guru
Beiträge: 2561
Registriert: 27.12.2004, 22:17

Re: Hacker brechen aus virtueller Maschine aus

Beitragvon rprengel » 29.03.2017, 15:23

Stefan.r hat geschrieben:https://www.heise.de/newsticker/meldung/Ausbruch-aus-der-VM-VMware-schliesst-kritische-Pwn2Own-Luecken-3669902.html


Sauber,
überrascht jetzt nicht wirklich aber jetzt kann man mal die Qualität seiner Dienstleister messen.
Gute sollten sehr schnell bei ihren Kunden auf der Matte stehen bzw. Maßnahmen einleiten.

Gruss

King of the Hill
Beiträge: 12246
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Re: Hacker brechen aus virtueller Maschine aus

Beitragvon Dayworker » 29.03.2017, 20:45

Das schlimmste daran ist ja wohl, daß die Lücke nicht wirklich neu ist. Die inzwischen seit Jahren eingestellten VM-Server 1 und 2 hatten um 2009 mehr oder weniger dasselbe Problem...

Guru
Beiträge: 2561
Registriert: 27.12.2004, 22:17

Re: Hacker brechen aus virtueller Maschine aus

Beitragvon rprengel » 29.03.2017, 22:07

Dayworker hat geschrieben:Das schlimmste daran ist ja wohl, daß die Lücke nicht wirklich neu ist. Die inzwischen seit Jahren eingestellten VM-Server 1 und 2 hatten um 2009 mehr oder weniger dasselbe Problem...


Tja,
Programmierfehler oder Backdoor.
Abgesehen davon ist eigentlich das Model diverser Anbieter damit gestorben verdichtet Systeme auf einem Host anzubieten.
Aber natürlich wird es den Entscheidern weiter scheiß egal sein weil Cloud etc. so schön günstig ist.
Ich habe heute ohne Rücksicht auf das Tagesgeschäft alle Hosts mit potentiellem indirektem Aussenkontakt gepatcht.
Ist sauber durch gelaufen aber wenn was geklemmt hätte wäre das halt so gewesen.
Ich habe zwar nur Linux Systeme am Start aber wer will überhaupt noch dank NSA und Gesellen eine Aussage machen.
Gruss


Zurück zu „Allgemeines, Feedback & Smalltalk“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast