{"id":30849,"date":"2017-03-20T08:12:48","date_gmt":"2017-03-20T07:12:48","guid":{"rendered":"http:\/\/www.planet3dnow.de\/cms\/?p=30849"},"modified":"2017-03-20T11:23:59","modified_gmt":"2017-03-20T10:23:59","slug":"hacker-brechen-aus-sandbox-und-virtueller-maschine-aus","status":"publish","type":"post","link":"https:\/\/www.planet3dnow.de\/cms\/30849-hacker-brechen-aus-sandbox-und-virtueller-maschine-aus\/","title":{"rendered":"Hacker brechen aus Sandbox und virtueller Maschine aus"},"content":{"rendered":"<p>Auf der kana\u00addi\u00adschen Sicher\u00adheits\u00adkon\u00adfe\u00adrenz Can\u00adSec\u00adWest fin\u00addet seit Jah\u00adren ein Hacker-Wett\u00adbe\u00adwerb namens Pwn2Own statt, im Rah\u00admen des\u00adsen Hacker ver\u00adsu\u00adchen, aktu\u00adel\u00adle Sys\u00adte\u00adme mit bis\u00adher unbe\u00adkann\u00adten Sicher\u00adheits\u00adl\u00fc\u00adcken zu \u00fcber\u00adneh\u00admen. Aus\u00adrich\u00adter und Spon\u00adsor die\u00adser <a href=\"http:\/\/www.zerodayinitiative.com\/\" target=\"_blank\">Zero Day Initia\u00adti\u00adve<\/a> ist die Sicher\u00adheits\u00adfir\u00adma Trend Micro. Wenig \u00fcber\u00adra\u00adschend muss\u00adte prak\u00adtisch jedes aktu\u00adel\u00adle Betriebs\u00adsys\u00adtem mal dran glau\u00adben: Win\u00addows, macOS und die Linux-Dis\u00adtri\u00adbu\u00adti\u00adon Ubun\u00adtu eben\u00adso wie die Brow\u00adser Edge, Safa\u00adri und Fire\u00adfox; das Plug\u00adin Flash sowie\u00adso. Dabei ste\u00adhen Teams im Wett\u00adstreit zuein\u00adan\u00adder. Wer eine bestimm\u00adte Auf\u00adga\u00adbe \u2013 sprich: einen Hack \u2013 bewerk\u00adstel\u00adligt, erh\u00e4lt Punk\u00adte und am Ende wom\u00f6g\u00adlich ein Preis\u00adgeld. Der Preis\u00adgeld\u00adtopf ist mit ins\u00adge\u00adsamt \u00fcber 1 Mio. US-Dol\u00adlar gut gef\u00fcllt.<\/p>\n<p><\/p><center><iframe loading=\"lazy\" width=\"854\" height=\"480\" src=\"https:\/\/www.youtube.com\/embed\/_x92MX7WRPc\" frameborder=\"0\" allowfullscreen><\/iframe><\/center>\n<p>Dem Team <a href=\"https:\/\/twitter.com\/mj0011sec\" target=\"_blank\">Qihoo 360<\/a> gelang dabei so etwas wie der Hei\u00adli\u00adge Gral. Nicht nur, dass es gelang, aus der Sand\u00adbox eines Brow\u00adsers aus\u00adzu\u00adbre\u00adchen, man schaff\u00adte es sogar, aus einem vir\u00adtua\u00adli\u00adsier\u00adten Gastys\u00adtem her\u00adaus das Host\u00adsys\u00adtem zu \u00fcber\u00adneh\u00admen. Das ist inso\u00adfern alar\u00admie\u00adrend, als dass in heu\u00adti\u00adgen Ser\u00adver\u00adland\u00adschaf\u00adten oft unz\u00e4h\u00adli\u00adge VMs gemein\u00adsam auf einem Host lau\u00adfen. Foren\u00adsi\u00adker nut\u00adzen VMs sogar, um in ihnen Mal\u00adwa\u00adre, Viren und ande\u00adres digi\u00adta\u00adles Unge\u00adzie\u00adfer zu tes\u00adten und ver\u00adlas\u00adsen sich dar\u00adauf, dass alles, was in der <span class=\"caps\">VM<\/span> geschieht, auch dort bleibt. Aller\u00addings kann man sich dar\u00adauf offen\u00adbar nicht mehr ver\u00adlas\u00adsen, wie die\u00adser in der Pra\u00adxis voll\u00adzo\u00adge\u00adne Hack&nbsp;zeigt.<\/p>\n<p>Das Team von Qihoo 360 reih\u00adte die Aus\u00adnut\u00adzung von gleich drei Sicher\u00adheits\u00adl\u00fc\u00adcken anein\u00adan\u00adder. Im Brow\u00adser Edge erm\u00f6g\u00adlich\u00adte ein Heap Over\u00adflow in der Java\u00adscript-Engi\u00adne, Code zur Aus\u00adf\u00fch\u00adrung zu brin\u00adgen; der Klas\u00adsi\u00adker. Mit\u00adtels eines Bugs im Win\u00addows-10-Ker\u00adnel (Type Con\u00adfu\u00adsi\u00adon) schaff\u00adten es die Hacker aus der Edge-Sand\u00adbox her\u00adaus. In einem letz\u00adten Schritt nutz\u00adten die Hacker einen Bug in VMWare, genau\u00ader gesagt einen Unin\u00aditia\u00adli\u00adzed Buf\u00adfer, um die H\u00fcr\u00adde zum Host\u00adsys\u00adtem zu \u00fcber\u00adwin\u00adden. Das Resul\u00adtat war ein voll\u00adst\u00e4n\u00addi\u00adger Aus\u00adbruch aus dem vir\u00adtu\u00adel\u00adlen Gast\u00adsys\u00adtem, was dem Team ein Preis\u00adgeld von 105.000 US-Dol\u00adlar einbrachte.<\/p>\n<p>Der Coup ist umso bemer\u00adkens\u00adwer\u00adter, da es den Teams nicht gestat\u00adtet ist, alte, bereits bekann\u00adte Sicher\u00adheits\u00adl\u00fc\u00adcken aus\u00adzu\u00adnut\u00adzen, zum Bei\u00adspiel indem bereits ver\u00ad\u00f6f\u00adfent\u00adlich\u00adte Patches nicht ein\u00adge\u00adspielt wer\u00adden. Nein, die Teams m\u00fcs\u00adsen neue Sicher\u00adheits\u00adl\u00fc\u00adcken fin\u00adden, ansons\u00adten wer\u00adden sie dis\u00adqua\u00adli\u00adfi\u00adziert. Die Zero Day Initia\u00adti\u00adve geht mit den iden\u00adti\u00adfi\u00adzier\u00adten L\u00fccken \u00e4u\u00dferst dis\u00adkret um. So wer\u00adden zuerst ein\u00admal die Her\u00adstel\u00adler infor\u00admiert, damit die\u00adse die M\u00f6g\u00adlich\u00adkeit haben, dar\u00adauf zu reagie\u00adren, ehe die L\u00fccken \u00f6ffent\u00adlich gemacht wer\u00adden \u2013 so gesche\u00adhen z.B. mit <a href=\"https:\/\/www.mozilla.org\/en-US\/security\/advisories\/mfsa2017-08\/\" target=\"_blank\">Mozil\u00adla Fire\u00adfox 52.0.1<\/a>.<\/p>\n<p>Das zeigt ein\u00admal mehr, wie wich\u00adtig es ist, ins\u00adbe\u00adson\u00adde\u00adre im Web mit aktu\u00adel\u00adler Soft\u00adware unter\u00adwegs zu sein. Wenn es Hackern gelingt, selbst auf einem kom\u00adplett durch\u00adge\u00adpatch\u00adten Sys\u00adtem Schad\u00adcode zur Aus\u00adf\u00fch\u00adrung zu brin\u00adgen, kann man in etwa erah\u00adnen, welch gerin\u00adge H\u00fcr\u00adde es dar\u00adstellt, wenn Schad\u00adcode auf ein Sys\u00adtem mit bereits bekann\u00adten Sicher\u00adheits\u00adl\u00fc\u00adcken trifft.<\/p>\n<p><strong>Quel\u00adle:<\/strong> <a href=\"https:\/\/arstechnica.com\/security\/2017\/03\/hack-that-escapes-vm-by-exploiting-edge-browser-fetches-105000-at-pwn2own\/\" target=\"_blank\">Ars\u00adTech\u00adni\u00adca<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Auf der kana\u00addi\u00adschen Sicher\u00adheits\u00adkon\u00adfe\u00adrenz Can\u00adSec\u00adWest fin\u00addet ein Hacker-Wett\u00adbe\u00adwerb namens Pwn2Own statt, im Rah\u00admen des\u00adsen Hacker ver\u00adsu\u00adchen, aktu\u00adel\u00adle Sys\u00adte\u00adme mit bis\u00adher unbe\u00adkann\u00adten Sicher\u00adheits\u00adl\u00fc\u00adcken zu \u00fcber\u00adneh\u00admen. Aus\u00adrich\u00adter und Spon\u00adsor die\u00adser Zero Day Initia\u00adti\u00adve ist die Sicher\u00adheits\u00adfir\u00adma Trend Micro. Dem Team von Qihoo 360 gelang dabei so etwas wie der Hei\u00adli\u00adge Gral.. (\u2026) <a class=\"moretag\" href=\"https:\/\/www.planet3dnow.de\/cms\/30849-hacker-brechen-aus-sandbox-und-virtueller-maschine-aus\/\">Wei\u00adter\u00adle\u00adsen&nbsp;\u00bb<\/a><\/p>\n","protected":false},"author":2,"featured_media":30854,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"wp_typography_post_enhancements_disabled":false,"ngg_post_thumbnail":0,"footnotes":""},"categories":[12],"tags":[1255,1254],"class_list":["post-30849","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aktuelles","tag-hacker","tag-pwn2own","entry"],"share_on_mastodon":{"url":"","error":""},"_links":{"self":[{"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/posts\/30849","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/comments?post=30849"}],"version-history":[{"count":24,"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/posts\/30849\/revisions"}],"predecessor-version":[{"id":30893,"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/posts\/30849\/revisions\/30893"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/media\/30854"}],"wp:attachment":[{"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/media?parent=30849"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/categories?post=30849"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/tags?post=30849"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}