News Hacker brechen aus Sandbox und virtueller Maschine aus

Nero24

Administrator
Teammitglied
★ Themenstarter ★
Mitglied seit
01.07.2000
Beiträge
24.058
Renomée
10.440
  • BOINC Pentathlon 2019
  • BOINC Pentathlon 2020
  • BOINC Pentathlon 2018
  • BOINC Pentathlon 2021
Auf der kanadischen Sicherheitskonferenz CanSecWest findet ein Hacker-Wettbewerb namens Pwn2Own statt, im Rahmen dessen Hacker versuchen, aktuelle Systeme mit bisher unbekannten Sicherheitslücken zu übernehmen. Ausrichter und Sponsor dieser Zero Day Initiative ist die Sicherheitsfirma Trend Micro. Dem Team von Qihoo 360 gelang dabei so etwas wie der Heilige Gral..
(…)

» Artikel lesen
 
@WindHund,

Darum hatten ja beide Hersteller das "NX-Bit" ins Leben gerufen um den PC zu schützen. Scheinbar bringt es nichts, oder ist im Bios/UEFI disabled ;D

Oder auf Linux setzen, wenn dort jemand einer einer VM ausspricht kann der ohne Root Rechte nix machen.

Das Windows Lücken wie ein Sieb hat, ist ja nicht neues.

Dagegen ist die Lücke in VMWare ehr kritisch anzusehen.
 
Zuletzt bearbeitet:
Nuja, gibt auch auf Linux Systemen immer mal wieder den Fall, dass es eine Lücke gibt, die es ermöglicht sich root-Rechte zu ergaunern...
 
Nur werden sich die meisten auf Windows stürzen, weil es einfacher ist als ein Linux zu hacken.
 
@WindHund,

Darum hatten ja beide Hersteller das "NX-Bit" ins Leben gerufen um den PC zu schützen. Scheinbar bringt es nichts, oder ist im Bios/UEFI disabled ;D

Oder auf Linux setzen, wenn dort jemand einer einer VM ausspricht kann der ohne Root Rechte nix machen.

Das Windows Lücken wie ein Sieb hat, ist ja nicht neues.

Dagegen ist die Lücke in VMWare ehr kritisch anzusehen.
"NX-Bit" müsste ich jetzt nachlesen wozu es genau gut war. *buck*

Bei Heise.de gab es eine News darüber, beide Lager rüsten in der Hinsicht "auf": https://www.heise.de/newsticker/mel...sselung-fuer-virtuelle-Maschinen-3315469.html
Eine 100% Sicherheit ist nie gegeben, jedoch wird es mit SME deutlich schwerer die privaten Daten im Speicher zu "stehlen/spionieren"
 
Nur werden sich die meisten auf Windows stürzen, weil es einfacher ist als ein Linux zu hacken.

Es gibt auch mit Linux basierten Servern genügend Monokultur um ein interessantes Ziel zu bieten, alleine das Plesk Panel hat an die 400k Server. Eine Verwundbarkeit und man hat ein recht großes Ziel.
Und das ist schon öfter passiert, da gab es dann innerhalb kürzester Zeit Scripte&Tools die dann Server auf Knopfdruck übernommen haben.

Sobald man eine kritische Masse erreicht ist man eine Zielscheibe. Wenn dann keine Patches installiert werden bzw. diese nicht verfügbar sind oder es einfach ewig dauert, wirds problematisch, egal welches OS man verwendet.
 
Zurück
Oben Unten