Sicherheitslücke in VMware Workstation 6 entdeckt

Diskutiere Sicherheitslücke in VMware Workstation 6 entdeckt im Security-Zone - Sicherheitslücken, Virenschutz Forum im Bereich Hardware & Software Forum; Die beliebte Virtualisierungssoftware VMware 6 hat in den Shared Foldern zwischen Host und Guest einige knusprige Sicherhitslücken, die gesten...
Neues Thema erstellen Antworten
  • Sicherheitslücke in VMware Workstation 6 entdeckt Beitrag #1
haxor

haxor

Bekanntes Mitglied
Dabei seit
20.05.2006
Beiträge
4.802
Reaktionspunkte
0
Ort
mein eigenes kleines königreich
Die beliebte Virtualisierungssoftware VMware 6 hat in den Shared Foldern zwischen Host und Guest einige knusprige Sicherhitslücken, die gesten publik wurden. So ist es möglich, vollen Zugriff auf den Host zu bekommen.
Bis heute steht kein Patch bereit, ich konnte auch noch keinen funktionierenden Code finden und die Folder sind Standardmäßig deaktiviert, die Nachricht dürfte trotzdem klar sein - wer sie benutzt, sollte sie im Auge behalten.

http://isc.sans.org/diary.html?storyid=4018
http://kb.vmware.com/selfservice/mi...nguage=en_US&cmd=displayKC&externalId=1004034
 
  • Sicherheitslücke in VMware Workstation 6 entdeckt Beitrag #2
the ubm

the ubm

Senior Moderator
Dabei seit
29.05.2005
Beiträge
9.464
Reaktionspunkte
1
Es kommt noch schlimmer zumindest für den Hersteller:
http://www.zdnet.de/security/news/0,39029460,39187548,00.htm

Wie ZDNet erfahren konnte, hat der Virtualisierungsmarktführer ein sogenanntes "Backdoor-I/O-Port-Interface" implementiert, das die Sicherheitslücke verursacht. Teile dieses Interfaces sind an die Öffentlichkeit gelangt. Solche Hintertüren, mit denen manche Hersteller ihre Produkte versehen, gelten allgemein als verpönt.
Zum Vergrößern anklicken....

Deren Produkte würde ich nicht mehr vertrauen. Wer eine Hintertür implementiert, der muss boykottiert werden.
 
  • Sicherheitslücke in VMware Workstation 6 entdeckt Beitrag #3
haxor

haxor

Bekanntes Mitglied
Dabei seit
20.05.2006
Beiträge
4.802
Reaktionspunkte
0
Ort
mein eigenes kleines königreich
Was ich bisher gelsen habe, sowohl auf CS als auch auf VMback, lässt nicht auf eine Hintertür im eigentlichen Sinne schließen:
hxxp://chitchat.at.infoseek.co.jp/vmware/backdoor.html
 
  • Sicherheitslücke in VMware Workstation 6 entdeckt Beitrag #4
the ubm

the ubm

Senior Moderator
Dabei seit
29.05.2005
Beiträge
9.464
Reaktionspunkte
1
So wie ich das lese lässt sich doch gerade deswegen auf eine Hintertür schließen. Die magische Zahl öffnet diese. Ohne deren Kenntnis bleibt das Tor zu. Für mich klingt das wirklich sehr typisch nach gewollter Hintertür.
 
  • Sicherheitslücke in VMware Workstation 6 entdeckt Beitrag #5
Dominique01520

Dominique01520

Bekanntes Mitglied
Dabei seit
04.08.2006
Beiträge
416
Reaktionspunkte
0
Ort
Köln
:tr ich hab die und benutze die......... aber ich hab nix mit network am hut :D
Aber ich hätte es gerne scheiss auf die lücke hab nix wichtiges drauf währe nett wens ir jemand erklären kann
:sw2:
 
  • Sicherheitslücke in VMware Workstation 6 entdeckt Beitrag #6
haxor

haxor

Bekanntes Mitglied
Dabei seit
20.05.2006
Beiträge
4.802
Reaktionspunkte
0
Ort
mein eigenes kleines königreich
the ubm schrieb:
So wie ich das lese lässt sich doch gerade deswegen auf eine Hintertür schließen. Die magische Zahl öffnet diese. Ohne deren Kenntnis bleibt das Tor zu. Für mich klingt das wirklich sehr typisch nach gewollter Hintertür.
Zum Vergrößern anklicken....

Nein, so ist es gerade nicht. Es gibt ein so genanntes Backdoor Interface (was übrigens bereits seit langer Zeit bekannt ist), welches mit dem Host kommuniziert (VMware Tools), und dementsprechend auch bestimmte Daten wissen muss.
Und vermutlich hat dieses Interface nichtmal etwas mit der Sicherheitslücke zu tun.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Neues Thema erstellen Antworten
Thema:

Sicherheitslücke in VMware Workstation 6 entdeckt

ANGEBOTE & SPONSOREN

https://www.mofapower.de/

Neueste Beiträge

Statistik des Forums

Themen
213.180
Beiträge
1.579.174
Mitglieder
55.879
Neuestes Mitglied
stonetreck
Oben