Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Pwn2Own: Hacker demonstrieren Ausbruch aus virtueller Maschine

Pwn2Own: Hacker demonstrieren Ausbruch aus virtuellen Maschinen
Pwn2Own: Hacker demonstrieren Ausbruch aus virtuellen Maschinen
Am letzten Tag des diesjährigen Hacker-Wettbewerbs Pwn2Own gelang es einer Hackergruppe, einen erfolgreichen Ausbruch aus einer von VMWare Workstation bereitgestellten virtuellen Maschine zu demonstrieren.
Silvio Werner,
Jobs
Wir erweitern unser Test-Team und suchen Notebook- und Smartphone-Enthusiasten für unsere Redaktion. Details

Virtuelle Maschinen sollen das Agieren auch auf unsicheren Internetseiten oder mit zweifelhaften Anwendungen erlauben, ohne die Sicherheit des eigentlichen Betriebssystem zu gefährden.

Da ein Datenaustausch zwischen verschiedene VMs nicht (ungewollt) möglich ist, ist die Technik auch im professionellen Umfeld weit verbreitet, um etwa die Dateien verschiedener Clients hermetisch voneinander abzuriegeln. 

Umso heikler ist der von der Gruppe Qihoo 360 auf der Hacker-Konferenz Pwn2Own erreichte Ausbruch. Die Sicherheitsexperten nutzten drei bislang unbekannte Lücken, um letztlich auf den Host zuzugreifen. Konkret ermöglichte ein spezieller Pufferüberlauf im Edge-Browser, ein Kernel-Bug in Windows und ein nicht näher spezifizierte Puffer-Fehler in VMware den Ausbruch.

Zwar handelte es sich bei der mit 105.000 US-Dollar prämierten Demonstration um die wohl anspruchsvollste Aufgabe des Hacker-Wettbewerbs, gleichwohl wurden während der dreitägigen Veranstaltung auch zahlreiche Zero-Day-Lücken in Windows, macOS und Ubuntu gezeigt.

Deutschen Sicherheitsforschern gelang es zudem, die Touch Bar des neuen MacBooks zu übernehmen. 

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
Auch Apples Touch Bar wurde geknackt Bild: Samuel Groß
Auch Apples Touch Bar wurde geknackt Bild: Samuel Groß

Quelle(n)

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Silvio Werner
Silvio Werner - Senior Tech Writer - 3966 Artikel auf Notebookcheck veröffentlicht seit 2017
Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.
Kontakt: silvio39191
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-03 > Pwn2Own: Hacker demonstrieren Ausbruch aus virtueller Maschine
Autor: Silvio Werner, 19.03.2017 (Update: 15.05.2018)