James Forshaw demonstriert mit CANape zahlreiche Schwachstellen in VMwares Kommunikationsprotokollen.
James Forshaw demonstriert mit CANape zahlreiche Schwachstellen in VMwares Kommunikationsprotokollen. (Bild: FEM 29C3)

VMware ESXi Angriffe auf den Hypervisor

Mit der Software CANape lässt sich der Netzwerkverkehr zwischen VMwares Hypervisor ESXi und den Clients nicht nur überwachen, sondern auch manipulieren. Für die Kommunikation nutzt VMwares Verwaltungssoftware beispielsweise HTTPS aber auch binäre Protokolle.

Anzeige

Auf dem 29. Chaos Communication Congress (29C3) hat Sicherheitsexperte James Forshaw die Software CANape vorgestellt, mit der sich auch binäre Protokolle im Netz überwachen lassen. Der Entwickler demonstrierte am Beispiel des ESXi-Hypervisors von VMware, wie der Datenverkehr zwischen Hypervisor und Client nicht nur abgegriffen und aufgezeichnet werden kann, sondern auch so manipuliert werden kann, dass er beispielsweise Tastatureingaben an Clients versendet. Mit der CANape deckte er zahlreiche Fehler auf, die VMware reparieren will oder bereits korrigiert hat.

CANape klinkt sich als Socks-Proxy in die Kommunikation zwischen Clients und dem ESXi-Hypervisor ein. Mit zahlreichen Plugins kann die Software die verschiedenen Protokolle interpretieren, die VMwares Verwaltungssoftware für die Kommunikation mit dem Hypervisor nutzt, darunter VMwares Network-File-Copy- (NFC) oder RD-Protokoll. Anders als Wireshark beschränkt sich CANape auf weniger gängige oder kaum dokumentierte Protokolle. Mit CANape lässt sich der Datenverkehr in virtuellen Umgebungen von Citrix auslesen.

Datenverkehr entschlüsselt

VMwares ESXi nutzt seine eigenen CA-Zertifikate für das SSL-Protokoll, die es auch weitergibt. Zwar können eigene Zertifikate genutzt werden, dann stürzt der Client hin und wieder ab. ESXi aber gültige und funktionierende Zertifikate mitzugeben, sei jedoch mit wenig Aufwand möglich, sagte Forshaw. Zwar weise der Hypervisor einmalig darauf hin, dass es sich möglicherweise um ein gefälschtes Zertifikat handelt, die Meldung lässt sich mit einem Klick aber übergehen. Nach dem Import des Zertifikats konnte Forshaw den mit SSL verschlüsselten Datenverkehr offenlegen.

Danach ließ sich schnell herausfinden, wie Tastatureingaben an virtuelle Maschinen übergeben werden können. Forshaw las dazu über VNC abgegebene Pakete an den Hypervisor aus und entdeckte die übermittelten Tastaturbefehle. Er zeichnete sie auf und sandte sie später erneut an ESXi, startete beispielsweise eine Linux-Distribution am Bootprompt einer virtuellen Maschine.

Fuzzing und Speicherüberläufe

Außerdem demonstrierte Forshaw Fuzzing-Angriffe und das Versenden von manipulierten Dateien über VMwares NFC-Protokoll, die unter anderem einen Absturz des Hypervisors zur Folge hatten. Insgesamt habe er mit CANape fünf Speicherüberläufe in den Protokollen entdeckt. Außerdem konnte er zwei unbehandelte Ausnahmen, zwei uninitialisierte Zeiger und eine Schwachstelle bei freigegebenem Speicher nachweisen. Er habe seine Befunde bereits an VMware geschickt.

CANape ist modular aufgebaut, wurde in .NET umgesetzt und bietet Schnittstellen zu Ironpython und Ironruby oder C#. Das besondere an CANape sei seine Benutzerschnittstelle, sagte Forshaw. Bestimmte Angriffsszenarien lassen sich per Drag-and-Drop schnell zusammenstellen und konfigurieren. Gegenwärtig ist Version 1.1 von CANape vom Frühjahr 2012 kostenlos erhältlich. In wenigen Tagen soll eine neue Version von der Webseite des Sicherheitsunternehmens zum Download bereitstehen.


Kommentieren



Anzeige

  1. Systembetreuer/in für das Einlagengeschäft Online Banking
    Daimler AG, Stuttgart
  2. Entwicklungsingenieur/-in Funktionale Sicherheit Fahrerassistenzsysteme
    Daimler AG, Immendingen
  3. Datenbank-Administrator (m/w) für Softwarelösungen
    DAN Produkte Pflegedokumentation GmbH, Siegen
  4. Datenbank-Administrator (Oracle) (m/w)
    Bayerisches Landesamt für Steuern, Nürnberg, München

 

Detailsuche


Blu-ray-Angebote
  1. NEU: Superman 1-5 - Die Spielfilm Collection - (Blu-ray)
    12,99€ inkl. Versand
  2. Jetzt für 30 EUR Serien kaufen und 5 EUR sparen
  3. NEU: Fack ju Göhte [Blu-ray]
    7,50€

 

Weitere Angebote


Folgen Sie uns
       


  1. Verdacht auf Landesverrat

    Generalbundesanwalt ermittelt gegen Netzpolitik.org

  2. Security

    Gehacktes Scharfschützengewehr schießt daneben

  3. Sony

    Schwarze Zahlen dank Playstation 4 und Fotosensoren

  4. Rocket League im Test

    Fantastische Tore mit der Heckklappe

  5. Neuer Windows Store

    Windows 10 erlaubt deutlich weniger Parallelinstallationen

  6. Schwache Mobilsparte

    Samsung plant Preisreduzierung der Galaxy-S6-Modelle

  7. Angry Birds 2

    Vogelauswahl im Schweinekampf

  8. Windows 10 im Tablet-Test

    Ein sinnvolles Windows für Tablets

  9. Elon Musk

    Tesla-Fahrer sollen neue Tesla-Fahrer werben

  10. Minecraft

    Beta mit nutzbarer Zweithand



Haben wir etwas übersehen?

E-Mail an news@golem.de



The Vanishing of Ethan Carter im Test: Mysteriöse Wunderwelt
The Vanishing of Ethan Carter im Test
Mysteriöse Wunderwelt
  1. Shenmue 3 Crowdfunding soll trotz Rekord weiterlaufen
  2. Anna's Quest im Test Mit Telekinese gegen die böse Hexe
  3. Test Toren Turmbau zu Babel plus Drache

Intel Compute Stick im Test: Unter Linux nur mit gemächlicher Geschwindigkeit
Intel Compute Stick im Test
Unter Linux nur mit gemächlicher Geschwindigkeit
  1. Quartalszahlen Intel verkauft ein Fünftel weniger Desktop-Prozessoren
  2. Management Intel-Präsidentin tritt zurück und Mobile-Chef muss gehen
  3. Intel Compute Stick im Test Der mit dem Lüfter streamt

Meizu MX4 mit Ubuntu im Test: Knapp daneben ist wieder vorbei
Meizu MX4 mit Ubuntu im Test
Knapp daneben ist wieder vorbei
  1. Meizu MX4 Ubuntu-Smartphone kommt noch diese Woche nach Europa
  2. Canonical Ubuntu-Phone mit Konvergenz kommt im Oktober
  3. Unity8 Ubuntu-Phone mit konvergentem Desktop kommt dieses Jahr

  1. Re: Leute, ich verstehe es nicht.

    BRDiger | 18:09

  2. Re: Obama muss weg

    PiranhA | 18:08

  3. Re: "schlankeres Produktportfolio"

    AlphaStatus | 18:08

  4. Re: Geht es nur mir so ?

    Rulf | 18:07

  5. Der eigentliche Skandal ist (für mich) die Zensur...

    Shao-Lee | 18:06


  1. 17:25

  2. 17:08

  3. 14:58

  4. 14:44

  5. 13:07

  6. 12:48

  7. 12:11

  8. 12:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel