Virtuelle Maschine - Rückschlüsse auf Hostsystem möglich?

S

Santa-Claus

Neuling
Thread Starter
Mitglied seit
23.10.2007
Beiträge
126
Hallo,

Szenario sieht wie folgt aus: Eine Anwendung läuft auf dem Hostsystem und kann natürlich Daten über jenes System sammeln. Hardwarespecs, Mac-Adresse, IP, usw.
Gleiche Anwendung soll auf selbigem Hostsystem IN einer virtuellen Maschine laufen, unter der Verwendung eines privaten Proxys, um die IPs zu differenzieren.

Ist es dieser Anwendung dennoch möglich, durch die virtuelle Maschine Rückschlüsse auf das Hostsystem zuzulassen? Oder anders gefragt, wäre es der Anwendung unter Berücksichtung aller vorhandenen Daten möglich, eine Verbindung zwischen Anwendung auf Host und Anwendung auf VM herzuleiten?

mfg
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Huhu, es ist sicherlich Moeglich dass man 'durch' die VM in den Host bricht.

Gerade bei aktueller Hardware mit den ganzen Virtualisierungsmechanismen ist man trotz VM naeher an der unteren Schicht.
Damit es nicht so einfach moeglich ist - Hostsystem up2date halten!

Bei uns sind auch einige ESX'e im Einsatz und exploitbar sind sie definitiv. Nicht aktuell, VMWaretools veraltet, kritische Anwendungen auf der VM am laufen - ist sicher moeglich aber halt
ne Frage des Aufwands den der Unruhestifter aufbringen moechte.

Grueße
 
Danke für die Antwort, mir ging es aber nicht ums Durchbrechen, sondern um die reine Tatsache, ob es möglich ist, Rückschlüsse auf das Hostsystem zu ziehen, mit normalen Mitteln, ohne direkt Exploits oä auszunutzen.
 
UNter normalen Umständen weiß das Gastbetriebssystem NICHT das es in er VM läuft. Sollte also VM nicht geknackt werden, gibt es keine Rückschlüsse.
 
Wenn du damit vorhaben solltest in irgendwelchen Browsergames mit mehreren Accounts zu spielen wirste keine Probleme haben ^^
 
KnoLLe schrieb:
UNter normalen Umständen weiß das Gastbetriebssystem NICHT das es in er VM läuft. Sollte also VM nicht geknackt werden, gibt es keine Rückschlüsse.
Zum Vergrößern anklicken....
dass es in einer vm läuft ist relativ einfach zu ermitteln, Software macht das nicht aber das ist prinzipiell kein Problem. informationen übers hostsystem sind dann wieder eine andere geschichteübliche
 
Zuletzt bearbeitet:
Als Programm zu erkennen das es in einer virtuellen statt auf einer echten Maschine läuft ist nicht schwierig, aber durch die VM auf dem Hostsystem zu spionieren, geschweige denn dort Änderungen zu bewirken, unterliegt in der Regel den selben Voraussetzungen, als wenn es sich um einen echten Computer im Netzwerk handeln würde.

Allerdings ist es tatsächlich so das jede Software immer wieder Sicherheitslücken aufweist, die theoretisch ausgenutzt werden könnten.

Für VMWare habe ich beispielsweise dieses heir entdeckt, was genau die Befürchtung bestätigt:
Multiple VMware Products CVE-2013-1406 Local Privilege Escalation Vulnerability

Allerdings ist es sehr unwahrscheinlich das jemand A ein Programm entwickelt was genau darauf basiert, B man selbst diese Virtualisierung in genau diesen Versionen benutzt, C die Voraussetzungen des exploits erfüllt und D dieses Programm in dieser Struktur ausgeführt wird.

Aber wie es so schön heißt: 100% Sicherheit gibt es in der IT halt nicht
 
Anmelden, um zu antworten.

Ähnliche Themen

Kabs1982
[User-Review] Lesertest mit Synology - Mein Testbericht zur DS224+
Antworten
5
Aufrufe
8K
Man-in-Black
Man-in-Black
M
[User-Review] LG gram 17 17Z90S-G.AA78G
Antworten
7
Aufrufe
1K
mz_z
M
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh