Sicherheitsforscher: Signals lokale Verschlüsselung unter MacOS ist "nutzlos"
Zwei Forschern ist es gelungen, Signal-Chats von einem Mac einfach auf ein neues System zu übertragen und dort fortzusetzen. Auch Angreifer könnten davon Gebrauch machen.
Sicherheitsforscher haben es geschafft aus Docker-Container auszubrechen
15. Januar 2019, 22:43Bild: Screenshot
Forschern ist es nun gelungen, aus einem Container der Docker-Testumgebung "Play with Docker" auf das darunterliegende System zuzugreifen und dort auch Code auszuführen.
Die Sicherheitsforschern des Unternehmens CyberArk haben sich zunächst mit ...
Code:
uname -a
... einen Überblick verschafft. Dann haben sie versucht das darunterliegende Dateisystem zu mounten und scheiterten an einem Sicherheitsmechanismus. Erfolgreicher war dann aber eine Analyse mit dem Debugger von debugfs. Nun konnten sie im Lesezugriff sich auf dem Dateisystem des Betriebssystems bewegen.
Dann suchten sie nach einem Modul, das die Kernel-Funktion printk verwendet und darüber Informationen zum Kernel preisgibt. Sie fanden das Modul ceph.ko für die Ceph-Unterstützung und sammelten damit die benötigten Details zum Kernel.
Das Ziel war es nun ein eigenes Modul zu kompilieren, das zumindest vorgibt, auf exakt der gleichen Kernelversion kompiliert worden zu sein. Nur so lässt der Kernel die Ausführung überhaupt zu.
Die Forscher bauten dann ein eigenes Modul, schoben ihm die ermittelten Informationen zum verwendeten Kernel unter und ließen den Gastgeber das Modul ausführen. Dadruch wurde eine Busybox-Shell gestartet, welche Zugriff auf das Betriebssystem erlaubte. Aus dem Container konnten sie nun den Host bedienen.
Den "Ausbruch" beschreiben die Forscher in einem detaillierten Blog-Beitrag.
Kurze URL:
Das könnte Dich auch interessieren:
Sicherheitsforscher von Google hacken Playstation Portal
Playstation Portal kann mehr als Remote Play: Es ist möglich, einen PSP-Emulator zu installieren – wie Experten von Google herausgefunden haben.
Ähnliche News:
Doppelleben eines Sicherheitsforschers enttarnt
Sicherheitsforscher warnen: Strava-Daten ermöglichen einfaches "Doxxing"
Wahlmanipulation möglich: Sicherheitsforscher kritisieren SPÖ-Mitgliederbefragung
Sicherheitsforscher kauft Android-TV-Box mit vorinstallierter Schadsoftware
Wordpress: Sicherheitsforscher finden Hintertür in beliebtem Plugin für Schulen
Sicherheitsforscher kapern ausrangierten Satelliten
Berühmte IT-Sicherheitsforscher:innen warnen vor Wanzen in unserer Hosentasche
Sicherheitsforscher warnen vor "schlimmster vorstellbarer Cloud-Lücke" bei Microsoft Azure
Sicherheitsforscher der TU Wien warnen vor vergessenen Subdomains auf Webseiten
Sicherheitsforscher hacken Tesla mit Drohne
Sicherheitsforscher warnen: Strava-Daten ermöglichen einfaches "Doxxing"
Wahlmanipulation möglich: Sicherheitsforscher kritisieren SPÖ-Mitgliederbefragung
Sicherheitsforscher kauft Android-TV-Box mit vorinstallierter Schadsoftware
Wordpress: Sicherheitsforscher finden Hintertür in beliebtem Plugin für Schulen
Sicherheitsforscher kapern ausrangierten Satelliten
Berühmte IT-Sicherheitsforscher:innen warnen vor Wanzen in unserer Hosentasche
Sicherheitsforscher warnen vor "schlimmster vorstellbarer Cloud-Lücke" bei Microsoft Azure
Sicherheitsforscher der TU Wien warnen vor vergessenen Subdomains auf Webseiten
Sicherheitsforscher hacken Tesla mit Drohne
Weitere News:
Microsoft erklärt Design des neuen Startmenüs von Windows 11
USA droht bei Einsatz von Huawei Ascend weltweit mit Strafen
EU startet Europäische Schwachstellendatenbank
Saudi-Arabien baut zwei 500-MW-KI-Rechenzentren
Pixel 9a hat verklebten Akku und fragwürdigen Wasserschutz
Lücke in Intel-CPUs ermöglicht Datenklau
Nextcloud wirft Google Gatekeeping vor
VPNSecure kündigt unerwartet alle Lifetime-Zugänge
Restrukturiertes Holz robust wie Stahl und Kohlenfaser
Nach Testprojekt : Ladebordstein von Rheinmetall ist serienreif
USA droht bei Einsatz von Huawei Ascend weltweit mit Strafen
EU startet Europäische Schwachstellendatenbank
Saudi-Arabien baut zwei 500-MW-KI-Rechenzentren
Pixel 9a hat verklebten Akku und fragwürdigen Wasserschutz
Lücke in Intel-CPUs ermöglicht Datenklau
Nextcloud wirft Google Gatekeeping vor
VPNSecure kündigt unerwartet alle Lifetime-Zugänge
Restrukturiertes Holz robust wie Stahl und Kohlenfaser
Nach Testprojekt : Ladebordstein von Rheinmetall ist serienreif
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2025
