VMware-Sicherheitslücke bedroht Host-Windows

Diskutiere VMware-Sicherheitslücke bedroht Host-Windows im IT-News Forum im Bereich IT-News; Die "Shared-Folders"-Funktion in den Client-Virtualisierungsprogrammen von VMware für Windows bedroht das Host-Betriebssystem. Quelle und ganzer...
#2
DiableNoir

DiableNoir

Dabei seit
18.01.2004
Beiträge
6.069
Man sollte noch etwas ergänzen. Weiß jetzt nicht ob es auch im ganzen Bericht der Computerwoche steht, aber zur Sicherheit:
Es ist nur die Player- und die Workstation-Version für Windows betroffen. Die Linux-Versionen und alle Server-Varianten haben das Problem mit den SharedFolders nicht.
 
#3
HaraldL

HaraldL

Dabei seit
26.07.2006
Beiträge
5.733
Ort
Niederbayern
Und noch eine Ergänzung: Die Gefahr besteht nur wenn man mindestens einen Shared Folder für die VM angelegt hat. Ich nutze auch die Workstation-Version unter Windows, benutzte aber Shared Folders nicht.
 
#4
N

netrix

Dabei seit
05.01.2008
Beiträge
739
Ist damit die gleiche Funktion wie die des MS Virtual PC 2005 und 2007 gemeint Austausch "Netzwerk-Ordner" ohne explizite Netzwerkanbindung?
 
#5
HaraldL

HaraldL

Dabei seit
26.07.2006
Beiträge
5.733
Ort
Niederbayern
Ja genau. Da ich die VMs mit einem Netzwerk-Share meines Linux-Servers verbinde, also über die normalen "echten" Netzwerk-Funktionen des jeweiligen Betriebssystems brauche ich die simulierten VMWare-Shared-Folders zwischen Host und Guest sowieso nicht.

Nachtrag: Die Shared Folders sind bei allen(!) betroffenen VMWare-Produkten werksseitig abgeschaltet. Das heißt von der Lücke sind nur Leute betroffen die diese Funktion selbst aktiviert haben.
 
#6
N

netrix

Dabei seit
05.01.2008
Beiträge
739
Dann bin ich beruhigt und kann den Player weiter nutzen. (Ohne Angst um die Datensicherheit)
 
#7
M

mody

Dabei seit
27.03.2007
Beiträge
3.289
Ort
Heilbronn
Erstmal danke für die Info :up

Nun ist es aber derzeit leider so, dass ein im virtuellen Gastsystem laufendes Programm sich über die jetzt entdeckte Lücke Zugriff auf das komplette Windows-Dateisystem verschaffen und dort ausführbare Dateien an empfindlichen Stellen erzeugen oder modifizieren kann.
Das heisst, der Virus muss sich erst in Virtuellmaschine eindringen?

Man kann auch mehrere Snapshots erstellen, das man für jeden Zweck eine andere draufspielt, somit ist das Problem weniger schlimm, wie ich finde.
 
#8
HaraldL

HaraldL

Dabei seit
26.07.2006
Beiträge
5.733
Ort
Niederbayern
Ich glaube du hast das verkehrt herum verstanden. Das Problem ist wenn sich der Gast einen Virus einfängt der die VMWare-Lücke kennt. Viele benutzen ja VMware um im Gast gefahrlos Dinge zu testen die evtl. gefährlich sind, z. B. gezielt einen Virus starten um zu analysieren was dieser macht, weil man selbst nach einer Verseuchung des Gasts per Snapshot auf einen sauberen Zustand zurückgehen kann.

Die Gefahr ist nun daß der Virus merkt daß er innerhalb VMWare läuft und über die Shared-Folders-Lücke aus dem Gast ausbricht und auf den Host überwechselt was ja eigentlich nicht möglich sein sollte. Dem Host helfen die Snapshots ja nichts. Wenn ich den Gast zurücksetze bleibt der Virus auf dem Host ja bestehen.
 
#9
N

netrix

Dabei seit
05.01.2008
Beiträge
739
Wenn man diese Shared-Folders nicht benutzt sollte eigentlich nicht mehr passieren können als das was über das echte Netzwerk nicht eh passieren könnte.
 
#10
DiableNoir

DiableNoir

Dabei seit
18.01.2004
Beiträge
6.069
Man sollte deshalb aber nicht in Panik geraten. Immerhin scheint noch kein Schädling diesen Umstand auszunützen. Wer allerdings kritische Dinge laufen hat, sollte lieber die Funktion abschalten.


Nachtrag: Die Shared Folders sind bei allen(!) betroffenen VMWare-Produkten werksseitig abgeschaltet. Das heißt von der Lücke sind nur Leute betroffen die diese Funktion selbst aktiviert haben.
Das stimmt nicht ganz. Das ist erst seit der Version 6.x so. Der Vorgänger ist sehr wohl von Werk her gefährdet. ;)
 
#11
HaraldL

HaraldL

Dabei seit
26.07.2006
Beiträge
5.733
Ort
Niederbayern
Achso das wußte ich nicht. Dann war das im Statement von VMWare also nur auf die aktuellen Versionen bezogen. Also bei mir ist es jedenfalls aus obwohl ich mit einer 5.xx begonnen hatte und nun die 6.x benutze.
 
#12
M

mody

Dabei seit
27.03.2007
Beiträge
3.289
Ort
Heilbronn
Ich glaube du hast das verkehrt herum verstanden. Das Problem ist wenn sich der Gast einen Virus einfängt der die VMWare-Lücke kennt. Viele benutzen ja VMware um im Gast gefahrlos Dinge zu testen die evtl. gefährlich sind, z. B. gezielt einen Virus starten um zu analysieren was dieser macht, weil man selbst nach einer Verseuchung des Gasts per Snapshot auf einen sauberen Zustand zurückgehen kann.

Die Gefahr ist nun daß der Virus merkt daß er innerhalb VMWare läuft und über die Shared-Folders-Lücke aus dem Gast ausbricht und auf den Host überwechselt was ja eigentlich nicht möglich sein sollte. Dem Host helfen die Snapshots ja nichts. Wenn ich den Gast zurücksetze bleibt der Virus auf dem Host ja bestehen.
Genau so habe ich es ja auch verstanden, deswegen erstellt man einen Snapshot zum Testen von Programme,Tools usw. ohne freigabe und die andere halt mit. ;)
 
#13
HaraldL

HaraldL

Dabei seit
26.07.2006
Beiträge
5.733
Ort
Niederbayern
Du kannst Shared Folders aber nur für eine ganze VM aktivieren oder deaktivieren, nicht pro Snapshot unterschiedlich. Damit sind keine richtigen verbundenen Netzlaufwerke gemeint.
 
#14
M

mody

Dabei seit
27.03.2007
Beiträge
3.289
Ort
Heilbronn
Ja ok, dann hast du wohl Recht, wenn du aber diesen Weg nicht für das ganze VMware sondern pro VMware erstelltes System gemeint hast.

Einfach mal clonen reicht dann z.B. auch, jedes System ist dann unabhängig voneinander einstellbar, gerade eben getestet.

Ich benutze VMware eigene Shared Folders zwar nie, aber trotzdem gut zu wissen wie man dieses Problemchen lösen kann, auch wenn es etwas länger dauert als ein neues snapshot erstellen.
 
#15
HaraldL

HaraldL

Dabei seit
26.07.2006
Beiträge
5.733
Ort
Niederbayern
OK, mit Klonen hast du ja eine separate zweite VM, da kannst du das im Gegensatz zu Snapshots getrennt einstellen. Und genau wie du brauche ich das auch nie. Falls ich tatsächlich Dateien zwischen Host und Gast übertragen muß geht das ja bequem per Drag-and-Drop.
 
#16
M

mody

Dabei seit
27.03.2007
Beiträge
3.289
Ort
Heilbronn
Falls ich tatsächlich Dateien zwischen Host und Gast übertragen muß geht das ja bequem per Drag-and-Drop.
Bequem aber dauert länger und auch manchmal in Temp Ordner (Lokale Einstell.) eine kopie von der verschobene Datei bleibt bestehen.

Ich weiss ja selber auch nicht warum und weshalb dort manchmal eine Kopie erstellt wird. :wacko
 
#17
DiableNoir

DiableNoir

Dabei seit
18.01.2004
Beiträge
6.069
@mody:

Das liegt daran, dass die Daten ja nicht einfach per Drag & Drop kopiert werden können. Mithilfe der VMWare Tools wird es über eine Netwerkverbindung erst übertragen und dann an das eigentliche Ziel kopiert.

Deshalb dauert Drag & Drop in eine VM auch so ewig lange. SMB ist da die bessere Wahl und lässt sich halt über Freigaben oder SharedFolders durchführen.

SharedFolders haben allerdings schon ihre Berechtigung. Wer zB programmiert kann aus Eclipse bzw. Visual Studio sein Programm gleich in einer VM testen lassen. Das erspahrt viel Zeit und lästiges herumkopieren. :blush

SharedFolders sind ja auch nichts anderes als Freigaben nur wird das halt von den VMWareTools gemapt.
 
#18
M

mody

Dabei seit
27.03.2007
Beiträge
3.289
Ort
Heilbronn
@DiableNoir,

Danke für die detalierte Erklärung :up
das hat mich immer wieder genervt, und manchmal muss man auch noch bestätigen das die Datei endlich doch kopiert werden kann. (die Frage mit: hierher verschieben) :wacko

VMware ins Heimnetz verbinden und so denke und hoffe ich das dieser Weg wie bisher sicher bleibt. :unsure

Wie es über Shared Folders auf den Host so gefährlich sein kann habe ich sowieso nicht kapiert, mir scheint das unmöglich zu sein aber werde trotzdem nicht benutzen :D
 
Thema:

VMware-Sicherheitslücke bedroht Host-Windows

VMware-Sicherheitslücke bedroht Host-Windows - Ähnliche Themen

  • VMware® Workstation

    VMware® Workstation: Hallo, kann jemand was zur VMware® Workstation auf dem SP4 sagen? Oder hat jemand Erfahrungen mit Windows 7 unter einer VM? MfG
  • Windows 10 Home (Software VMware Player 14 ) Fehlercode This host supports Intel VT-x, but Intel VT-

    Windows 10 Home (Software VMware Player 14 ) Fehlercode This host supports Intel VT-x, but Intel VT-: Können Sie Mir Helfen ??? Hier noch Ein Parr Details: Name: VMware Player 14 Fehlercode: This host supports Intel VT-x, but Intel VT-x is...
  • GELÖST Image VHD in VMWARE abspielen

    GELÖST Image VHD in VMWARE abspielen: Hallo Leute habe von meiner Platte über das Tood Disk2VHD eine Image erzeugt von meinem Win 8.1. Diese VHD Datei kann ich aber in dem Player...
  • Virtuelle Maschinen - VMware schließt mehrere Sicherheitslücken

    Virtuelle Maschinen - VMware schließt mehrere Sicherheitslücken: Für den kostenlos erhältlichen VMware Player sowie für eine Reihe weiterer Produkte hat der Hersteller neue Versionen bereit gestellt, die mehrere...
  • VMware schließt Sicherheitslücken

    VMware schließt Sicherheitslücken: Quelle und ganzer Bericht bei Heise.de
  • Ähnliche Themen

    Oben