Der Artikel erwähnt nicht, dass man für dieses Angriffsszenario die Berechtigung haben muss, .vmx Dateien einer VM hochzuladen. Wer das darf, interagiert ja eh bereits auf Host-Ebene.
Welcher IaaS-Provider erlaubt sowas denn seinen Kunden?
Grüße
Benutzer wird von Ihnen ignoriert. Anzeigen
Der Blog ist vom September ..
War das Thema nicht schon durchgekaut und wie schon gesagt einwenig unrealistisch?
LG Amo
Benutzer wird von Ihnen ignoriert. Anzeigen
Ich denke für jeden der IAAS (Infrastructure as a Service) betreibt, ist diese Angriffsszenario realistisch.
Schließlich bietet man damit seinen Kunden virtuelle Ressourcen an, um VMs zu betreiben. Die Kunden können dann ihre eigenen VMs oder vApps über ein Webfrontend deployen. Ein typischer Anwendungsfall, der mit Hilfe von z.B. VMwares vCloud Suite vorgesehen ist.
Oder habe ich was falsch verstanden?
1 mal bearbeitet, zuletzt am 01.12.12 09:14 durch FreddyXY.
Benutzer wird von Ihnen ignoriert. Anzeigen
In dem Vortrag selber wurde das Szenario genauer erläutert, das geht hier im Artikel nicht genau hervor. Zudem gab es eine Übersicht an IaaS Providern, die genau diese Möglichkeit bieten: einen Upload der vmx/vmdk Files. Und genau für für sowas trifft das zu und ist somit realistisch.
Das steht auch alles ganz genau in dem Blog, da gibt es ein FaQ zu.
2 mal bearbeitet, zuletzt am 01.12.12 12:04 durch EPC86.
Benutzer wird von Ihnen ignoriert. Anzeigen
Für Firmen, die ihre Server virtuell im eigenen Hause betreiben ist das Szenario in der Tat unrealistisch, und das dürfte die Mehrzahl der Installationen sein. Außer der Angriff kommt von innen, von einem Admin, der das Recht hat VMs hochzuladen und zu aktivieren. Und wenn jetzt hier jemand kontert, das wenn der Admin eh schon Admin ist, nein, das kann man sehr genau einstellen, nicht jeder Admin im VCenter darf alles.
Aber für externe Hoster, die ihre Dienste übers Internet anbieten, ist dieser Angriffsvektor ein echtes Problem.
Benutzer wird von Ihnen ignoriert. Anzeigen
Kommentare: 661 | letzter Beitrag 13:06 Uhr
Kommentare: 564 | letzter Beitrag 12:52 Uhr
Kommentare: 250 | letzter Beitrag 10:07 Uhr
Kommentare: 213 | letzter Beitrag 10:08 Uhr
Kommentare: 170 | letzter Beitrag 08:02 Uhr
E-Mail an news@golem.de
Tastaturen werden an das iPad normalerweise schnurlos per Bluetooth angebunden. Doch Logitech hat nun ein Modell vorgestellt, das per Lightning-Kabel oder 30-Pin-Adapter mit dem Tablet verbunden wird. Es ist besonders für die Anforderungen von Schulen konstruiert worden.
Ein Smartphone, das in einer halben Minute geladen ist, soll ein neuer Energiespeicher ermöglichen. Die Entwicklerin kam auf die Idee, weil sie sich über den dauernd leeren Akku ihres Mobiltelefons geärgert hat.
In einem offenen Brief an Innenminister Friedrich wird kritisiert, dass Deutschland sich in der EU dafür einsetzt, das heutige Datenschutzniveau weiter abzusenken.
Erfolgreicher Jungfernflug für die MQ-4C Triton: Knapp anderthalb Stunden hat der erste Flug der neuen Aufklärungsdrohne der US-Marine gedauert. Sie soll künftig für Langzeitaufklärungsflüge vor allem über dem Pazifik dienen.
Gleich 15 neue Chips für Tablets und Notebooks stellt AMD vor. Darin steckt unter anderem die Jaguar-Architektur, die neue Gerätekategorien ermöglichen soll. Bei den Produktbezeichnungen hat sich einiges geändert, was nur auf den ersten Blick unübersichtlich ist.
Auf der E3 will Microsoft endlich mehr über die geplanten Spiele für die Xbox One verraten, einiges Spannende zu Spielen wie Watch Dogs und Ryse ist aber schon jetzt bekannt. Entwickler wie Rage und Black Tusk arbeiten an Spielen für die neue Konsole.