Suchen

Hackerin demonstriert Rootkit für virtuelle Server-Umgebungen Xen Hypervisor anfällig für neue Rootkit-Attacke

| Autor / Redakteur: Dirk Srocke / Peter Schmitz

Sicherheitsexpertin Joanna Rutkowska hat ihr Rootkit Bluepill weiterentwickelt und für virtuelle Server angepasst. Auf der Blackhat-Sicherheitskonferenz demonstrierte die Hackerin, wie sich der Open-Source-Hypervisor Xen damit im laufenden Betrieb manipulieren lässt. Ähnliche Schwachstellen sieht die Spezialistin auch bei HyperV und ESX.

Firmen zum Thema

Ein nativer Hypervisor bringt keinen Sicherheitsgewinn für Server, beweist Hackerin Rutkowska auf der Blackhat-Konferenz.
Ein nativer Hypervisor bringt keinen Sicherheitsgewinn für Server, beweist Hackerin Rutkowska auf der Blackhat-Konferenz.
( Archiv: Vogel Business Media )

Virtualisierte Serverumgebungen sind nicht sicherer als herkömmliche Infrastrukturen, sagt Sicherheitsexpertin Joanna Rutkowska, Gründerin und CEO des Beratungsunternehmens Invisible Things Lab. Die polnische Hackerin weiß wovon sie spricht. Auf der Blackhat-Sicherheitskonferenz in Las Vegas haben Rutkowska und ihre Mitstreiter demonstriert, wie sich Hypervisoren infiltrieren lassen.

(Archiv: Vogel Business Media)

Als Forschungsobjekt diente dabei die frei zugängliche Open-Source-Lösung Xen. Kein leichtes Ziel, wie die Sicherheitsexpertin betont. In ihrem Blog bezeichnet Rutkowska den Mitbewerber von Microsoft HyperV und VMware ESX sogar als den sichersten der drei nativen Hypervisoren.

Dennoch ist Xen angreifbar. In drei als „Xen 0wning Trilogy“ titulierten Vorträgen haben die Forscher um Rutkowska entsprechende Attacken vorgeführt, bei denen direkt der Speicher des Xen manipuliert wurde um das Rootkit zu installieren. Der gesamte Angriff findet dabei am laufenden System statt, ohne dass der Hypervisor neu gestartet werden muss. Zudem hat Rutkowska hat ihr Rootkit Bluepill weiterentwickelt um direkt auf einem nativen Hypervisor wie Xen zu funktionieren und so auch virtualisiert laufende Systeme manipulieren zu können.

(Archiv: Vogel Business Media)

Die benutzten Techniken lassen sich auch auf andere Hypervisoren übertragen, vermutet die Sicherheitsexpertin. Mit der Demonstration wolle man Entwicklern generelle Schwachpunkte aufzeigen und auch Techniken demonstrieren wie sich solche Angriffe abwehren lassen. Anwendern empfiehlt Rutkowska, die implementierten Sicherheits-Features ihrer Virtualisierungslösung genauer zu abzufragen und nicht blind an mehr Sicherheit durch Virtualisierung zu glauben.

Obwohl Rutkowska virtualisierten Servern jeglichen Sicherheitsgewinn abspricht, sei das Konzept für Desktops sinnvoll. Endnutzer können per Virtualisierung sichere Umgebungen für kritische Anwendungen wie Online-Banking nutzen.

(ID:2014720)