Ausbruch aus virtuellen Maschinen möglich
Jetzt ist es tatsächlich passiert: Hacker brechen aus einer virtuellen Maschine aus.
Sollte doch gerade die Virtualisierung für eine Trennung der Systeme sorgen, ist nun auch diese Barriere gefallen. Zheng Zheng von Qihoo 360 beschrieb das Vorgehen in einer E-Mail: "Zuerst nutzten wir einen Fehler in der JavaScript-Engine von Microsoft Edge aus, um Code innerhalb der Edge-Sandbox auszuführen; dann bedienten wir uns eines Bugs im Windows-10-Kernel, um aus der Sandbox auszubrechen und das Gastsystem zu kompromittieren. Über eine Schwachstelle der Hardware-Simulation von VMWare gelangten wir schließlich vom Gast- auf das Host-System. Für all das reichte eine entsprechend präparierte Webseite."
Die Auswirkungen sind katastrophal. Nicht nur Privatanwender sind betroffen, sondern auch Rechenzentren. Also ganz besonders: Cloudanbieter. Denn deren Server ermöglichen nun den Kunden auf den Host zu gelangen, und von dort in beliebige fremde virtuelle Maschinen einzusteigen.
Wie sicher man sich also mit dem Einsatz einer Cloudlösung fühlt, die man nicht einmal selbst betreibt, bleibt wohl jedem selbst überlassen. Für uns stellt eine fremdgehostete Lösung keine Alternative dar.
Inzwischen gibt es Patches für die wichtigsten Cloud-Systeme, aber auch immer wieder neue Ausbrüche aus allen Plattformen. Hier ein paar Beispiele:
VMware schliesst kritische Pwn2Own Lücken
VirtualBox - Guest-to-Host Privilege Escalation
Xen: Speicher des Hostsystems vom Guest auslesbar. Passwörter der Cloudbetreiber in Gefahr.
Microsoft Azure: Update left Linux virtual machines open to hacking
Microsoft Office 365: Massive security flaw found