Notebookcheck

Pwn2Own: Hacker demonstrieren Ausbruch aus virtueller Maschine

Pwn2Own: Hacker demonstrieren Ausbruch aus virtuellen Maschinen
Pwn2Own: Hacker demonstrieren Ausbruch aus virtuellen Maschinen
Am letzten Tag des diesjährigen Hacker-Wettbewerbs Pwn2Own gelang es einer Hackergruppe, einen erfolgreichen Ausbruch aus einer von VMWare Workstation bereitgestellten virtuellen Maschine zu demonstrieren.

Virtuelle Maschinen sollen das Agieren auch auf unsicheren Internetseiten oder mit zweifelhaften Anwendungen erlauben, ohne die Sicherheit des eigentlichen Betriebssystem zu gefährden.

Da ein Datenaustausch zwischen verschiedene VMs nicht (ungewollt) möglich ist, ist die Technik auch im professionellen Umfeld weit verbreitet, um etwa die Dateien verschiedener Clients hermetisch voneinander abzuriegeln. 

Umso heikler ist der von der Gruppe Qihoo 360 auf der Hacker-Konferenz Pwn2Own erreichte Ausbruch. Die Sicherheitsexperten nutzten drei bislang unbekannte Lücken, um letztlich auf den Host zuzugreifen. Konkret ermöglichte ein spezieller Pufferüberlauf im Edge-Browser, ein Kernel-Bug in Windows und ein nicht näher spezifizierte Puffer-Fehler in VMware den Ausbruch.

Zwar handelte es sich bei der mit 105.000 US-Dollar prämierten Demonstration um die wohl anspruchsvollste Aufgabe des Hacker-Wettbewerbs, gleichwohl wurden während der dreitägigen Veranstaltung auch zahlreiche Zero-Day-Lücken in Windows, macOS und Ubuntu gezeigt.

Deutschen Sicherheitsforschern gelang es zudem, die Touch Bar des neuen MacBooks zu übernehmen. 

Auch Apples Touch Bar wurde geknackt Bild: Samuel Groß
Auch Apples Touch Bar wurde geknackt Bild: Samuel Groß

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten:
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-03 > Pwn2Own: Hacker demonstrieren Ausbruch aus virtueller Maschine
Autor: Silvio Werner, 19.03.2017 (Update: 20.03.2017)