Súgó
A Core Security biztonsági cég szerint egy memóriakezelési hiba miatt sebezhetőek lehetnek a Microsoft virtuális gépein, a Virtual PC és a Virtual Serveren futó alkalmazások. A sérülékenység nem érinti a Windows Serverben levő Hyper-V hypervisort.
http://www.hwsw.hu/h...-biztonsag.html
Re: Nem biztonságos a Microsoft Virtual PC
Értékeld a témát:
#1
- HWSW
-
- Csoport: Stábtag
- Hozzászólások: 4.669
- Csatlakozott: 2009. márc. 17.
Elküldve: 2010. 03. 17. 11:37
#2
- Tag
-
- Csoport: Alkalmi fórumtag
- Hozzászólások: 152
- Csatlakozott: 2009. szept. 15.
Elküldve: 2010. 03. 17. 11:37
Hahaha namost mivan?
Ha jol értem akkor csak a virtuális gépre veszélyes a kod akkor meg ugyanaz minhtha lenne egy sima XP fennt és arra kéne vigyázni....
de akkor majd lessz elöbb utobb a SUN Virtual Boxra meg a Wmvarera ::-?
De ha jól értem azt is nem bisztonságos virtuális környezetet használni?
Ha jol értem akkor csak a virtuális gépre veszélyes a kod akkor meg ugyanaz minhtha lenne egy sima XP fennt és arra kéne vigyázni....
de akkor majd lessz elöbb utobb a SUN Virtual Boxra meg a Wmvarera ::-?
De ha jól értem azt is nem bisztonságos virtuális környezetet használni?
#3
- Őstag
-
- Csoport: Stábtag
- Hozzászólások: 5.005
- Csatlakozott: 2000. okt. 26.
Elküldve: 2010. 03. 17. 11:43
@sony88: Az XP már tartalmaz Execution Disable Bitet (SP2-tõl ha jól emlékszem), az mûködik is ahogy kell, de a virtuális gépen futó XP-n a fent említett hiba miatt nem. Vagyis lényegében akkor van félnivalód, ha Virtual PC-n futtatsz XP-t vagy más Windowst, mert a beépített biztonsági cuccok egy része, ami a memória védelmével kapcsolatos, na az nem fog működni. A VMware-t meg a VirtualBoxot nem érinti a dolog.
#4
- Tag
-
- Csoport: Alkalmi fórumtag
- Hozzászólások: 152
- Csatlakozott: 2009. szept. 15.
Elküldve: 2010. 03. 17. 12:13
Aha 
igymár világosabb sokkal
köszi Ádám
Félreértettem én ugygondoltam hogy akkor édesmindengy a Virtual PC nemlehet teljesen izolálni egy környezetet
Jól tudod SP2töl van a EDB de megsugom vam egy program amivel az ALSR lehet elöidézni XP is
Csak az az egy bajom vele hogy a Driver kicsit elvan szálva és nem tetszik a Kernernek hogy szanaszét dobája a memoria cimeket de dolgozom a problémán...
különben megsugom a nevét:
najo nevet nem talaáltam
de ha jolemlékszem WHEN TRUST a neve...
igymár világosabb sokkal
köszi Ádám
Félreértettem én ugygondoltam hogy akkor édesmindengy a Virtual PC nemlehet teljesen izolálni egy környezetet
Jól tudod SP2töl van a EDB de megsugom vam egy program amivel az ALSR lehet elöidézni XP is
Csak az az egy bajom vele hogy a Driver kicsit elvan szálva és nem tetszik a Kernernek hogy szanaszét dobája a memoria cimeket de dolgozom a problémán...
különben megsugom a nevét:
najo nevet nem talaáltam
de ha jolemlékszem WHEN TRUST a neve...
#5 Guest_flashdesigner_*
Elküldve: 2010. 03. 17. 12:59
Tulajdonképpen van egyáltalán bármi, ami Microsoft és biztonságos ?
#6
- Tag
-
- Csoport: Alkalmi fórumtag
- Hozzászólások: 152
- Csatlakozott: 2009. szept. 15.
Elküldve: 2010. 03. 17. 13:03
Ja van a DOS
#7
- Újonc
-
- Csoport: Alkalmi fórumtag
- Hozzászólások: 58
- Csatlakozott: 2009. aug. 13.
Elküldve: 2010. 03. 17. 13:07
@flashdesigner: Eger, billentyuzet.
#8
- félping
-
- Csoport: Fórumtag
- Hozzászólások: 6.581
- Csatlakozott: 2001. jan. 02.
Elküldve: 2010. 03. 17. 13:22
Idézet: hrgy84 - Dátum: 2010. 03. 17. 13:07
@flashdesigner: Eger, billentyuzet.
aha, kivéve ha hülyék kezébe kerül...
"A gugliban rákeresve porcos hal is és emlős is."/"Megoldás: keress rá a hal.dll fájlra, és töröld ki, majd indítsd újra a gépedet. Utána jó lesz!"/"mutasd meg a gyakorlatban ezt a technológiát és esküszöm dollármilliárdost csinálok belőled ! "/"Rakjunk egy jo kib@szottnagy KERESS gombot a kepernyo kozepere es csumi"
#9
- Senior tag
-
- Csoport: Fórumtag
- Hozzászólások: 3.254
- Csatlakozott: 2003. márc. 21.
Elküldve: 2010. 03. 17. 13:40
Idézet: flashdesigner - Dátum: 2010. 03. 17. 12:59
Tulajdonképpen van egyáltalán bármi, ami Microsoft és biztonságos ?
Van olyan szoftver ami NEM Microsoft és biztonságos?
Pen-drive-on, notebookon, PDA-n kizárólag máshonnan reprodukálható/visszamásolható adat legyen!
Ami hordozható, az nem megbízható!
Ami hordozható, az nem megbízható!
#10
- Ludo ergo sum
-
- Csoport: Fórumtag
- Hozzászólások: 1.195
- Csatlakozott: 2005. dec. 15.
Elküldve: 2010. 03. 17. 14:04
Idézet: flashdesigner - Dátum: 2010. 03. 17. 11:59
Tulajdonképpen van egyáltalán bármi, ami Microsoft és biztonságos ?
Tedd fel ezt a kédést azoknak a cégeknek, akik több éve Microsoft rendszereken üzemeltetik az IT-s infrastruktúrájukat...
#11
- Hőstag
-
- Csoport: Fórumtag
- Hozzászólások: 22.552
- Csatlakozott: 2001. jan. 01.
Elküldve: 2010. 03. 17. 14:27
Idézet: Root_Kiskacsa - Dátum: 2010. 03. 17. 13:40
Van olyan szoftver ami NEM Microsoft és biztonságos?
Csak az biztonságos, ami ki van kapcsolva. Vagy nincs hálózaton, nincsenek beviteli eszközei/lehetőségei.
#12
- vérképkeretezés occsón
-
- Csoport: Fórumtag
- Hozzászólások: 47.163
- Csatlakozott: 2001. jan. 15.
Elküldve: 2010. 03. 17. 14:36
Idézet: leslie - Dátum: 2010. 03. 17. 14:27
Csak az biztonságos, ami ki van kapcsolva. Vagy nincs hálózaton, nincsenek beviteli eszközei/lehetőségei.
Erre még régen Kis János írt valami nagy okosságot, hogy egy betonba ágyazott, kikapcsolt rendszer talán, de még e felől is meg vannak a maga kétségei. Van benne valami, mindig emlegetem, szoftver nélkül nincs bug
Különben meg Jahno ne szórakozz, ez nem az a topic.
#13
- Tag
-
- Csoport: Fórumtag
- Hozzászólások: 126
- Csatlakozott: 2001. márc. 07.
Elküldve: 2010. 03. 17. 21:50
Hát elnézést, de ez a cím önmagában FUD, és maximálisan félrevezető, különösen a lead szöveg láttán. A cím "nem biztonságos". Az alcím: "állítólag lehet, hogy nem biztonságos", a szövegben meg kb.: "bizonyos körülmények között elméletileg lehet, hogy nem biztonságos". Szenzációhajhász bulvármédia lesz a HWSW? Mi értelme van ennek? Hányan olvassák csak a címeket kattintás nélkül a főoldalról? Mi marad meg bennük? Nem érzitek a sajtó felelősségét egy cég percepciójának szándékos sárba tiprásában? Ez objektív tájékoztatás?
Technikailag nézve: 2 gigabájt feletti memóriaterülethez alapbeállítás szerinti 32 bites OS-en nem is nagyon van mód hozzáférni, hiszen mind a kernel, mind az alkalmazás memóriaterület 2-2Gb by default. Persze lehet trükközni, de nem ez a jellemző - pontosan ezt írják ők, hogy csak akkor áll fenn a probléma, ha ezt a default beállítást átállítod. 64 biten meg már a hardveres és szoftveres DEP is alap, nahát, ott nem is jelentkezik ez a hiba, ők is csak 32 bitről beszélnek. Nem ok nélkül van az sem, hogy hardveres virtualizáció támogatást igényel a Windows 7 XP mode-ját kiszolgáló Windows Virtual PC változat. Nem ok nélkül van az sem, hogy a virtualizációhoz ma már a minimum a 64 bit. Elhiszem, hogy előfordulhat olyan eset, amikor ez még ettől gondot okozhat, de ettől még azt gondolom, hogy maximálisan félrevezető a cikk címe. Az korrekt, hogy jelzitek, hogy a Hyper-v nem érintett (persze teljesen más az architektúra, aminek egyik első számú szempontja pont a virtuális gépek szeparálása), de szerintem azt nem sokan veszik észre. Virtuális, virtuális. Microsoft = hiba, ja persze, mindig hibás a Microsoft, megszoktuk. Remek. Köszönjük.
Szóval a pontos cím/lead kb. valami ilyesmi lehetne: bizonyos körülmények között, kizárólag 32 bites Windowsokon futtatott, 2Gb fölöttire konfigurált application space esetén ki lehet használni speciális módon írt kóddal a Virtual PC és Virtual Server egy memóriakezelési hibáját. Hogy ezt ki és miért használná ki, és mit érne vele (hiszen ilyen felhasználó nem sok van, és nem is lenne könnyű őket célzottan támadni), azt nem tudja senki, különösen, hogy sem a virtuális gépek között, sem a hostra nem tudtak még ezen a résen keresztül kitörni, csak elméletük van rá, lassan egy éve. A hiba csak a virtuális gépen belülről használható ki (tehát lokális, direkt hozzáférés kell a géphez és a virtuális géphez is, vagyis ha már itt tartunk, akkor az már ugye nem is a mi gépünk ettől kezdve). A virtuális gépen belül nagy galibát okozhat, de azt gondolom, egy adott gépen belül bármi okozhat galibát, például egy szimpla vírus is.
Engedjétek meg, hogy tovább idézzek még az eredeti cikkből:
- "The vulnerability does not seem usable to escape from a virtualized OS (guest) to execute code in the context of the non-virtualized OS (host). " Tehát a virtuális gépből nincs mód a hoston kódot futtatni.
- " Use of the vulnerability to implement covert inter-process communications within the virtualized OS or to establish inter-VM communication have not been researched in full but are deemed possible. "
Mi az hogy, nem vizsgálták meg, de elméletileg lehetséges? Szerintem elméletileg nyerhetek ötöst a lottón, de még nem sikerült.
Komolyan nem értem, mi volt ennek a cikknek a mondanivalója és a szakmai háttere.
Budai Péter
Microsoft Magyarország
Technikailag nézve: 2 gigabájt feletti memóriaterülethez alapbeállítás szerinti 32 bites OS-en nem is nagyon van mód hozzáférni, hiszen mind a kernel, mind az alkalmazás memóriaterület 2-2Gb by default. Persze lehet trükközni, de nem ez a jellemző - pontosan ezt írják ők, hogy csak akkor áll fenn a probléma, ha ezt a default beállítást átállítod. 64 biten meg már a hardveres és szoftveres DEP is alap, nahát, ott nem is jelentkezik ez a hiba, ők is csak 32 bitről beszélnek. Nem ok nélkül van az sem, hogy hardveres virtualizáció támogatást igényel a Windows 7 XP mode-ját kiszolgáló Windows Virtual PC változat. Nem ok nélkül van az sem, hogy a virtualizációhoz ma már a minimum a 64 bit. Elhiszem, hogy előfordulhat olyan eset, amikor ez még ettől gondot okozhat, de ettől még azt gondolom, hogy maximálisan félrevezető a cikk címe. Az korrekt, hogy jelzitek, hogy a Hyper-v nem érintett (persze teljesen más az architektúra, aminek egyik első számú szempontja pont a virtuális gépek szeparálása), de szerintem azt nem sokan veszik észre. Virtuális, virtuális. Microsoft = hiba, ja persze, mindig hibás a Microsoft, megszoktuk. Remek. Köszönjük.
Szóval a pontos cím/lead kb. valami ilyesmi lehetne: bizonyos körülmények között, kizárólag 32 bites Windowsokon futtatott, 2Gb fölöttire konfigurált application space esetén ki lehet használni speciális módon írt kóddal a Virtual PC és Virtual Server egy memóriakezelési hibáját. Hogy ezt ki és miért használná ki, és mit érne vele (hiszen ilyen felhasználó nem sok van, és nem is lenne könnyű őket célzottan támadni), azt nem tudja senki, különösen, hogy sem a virtuális gépek között, sem a hostra nem tudtak még ezen a résen keresztül kitörni, csak elméletük van rá, lassan egy éve. A hiba csak a virtuális gépen belülről használható ki (tehát lokális, direkt hozzáférés kell a géphez és a virtuális géphez is, vagyis ha már itt tartunk, akkor az már ugye nem is a mi gépünk ettől kezdve). A virtuális gépen belül nagy galibát okozhat, de azt gondolom, egy adott gépen belül bármi okozhat galibát, például egy szimpla vírus is.
Engedjétek meg, hogy tovább idézzek még az eredeti cikkből:
- "The vulnerability does not seem usable to escape from a virtualized OS (guest) to execute code in the context of the non-virtualized OS (host). " Tehát a virtuális gépből nincs mód a hoston kódot futtatni.
- " Use of the vulnerability to implement covert inter-process communications within the virtualized OS or to establish inter-VM communication have not been researched in full but are deemed possible. "
Mi az hogy, nem vizsgálták meg, de elméletileg lehetséges? Szerintem elméletileg nyerhetek ötöst a lottón, de még nem sikerült.
Komolyan nem értem, mi volt ennek a cikknek a mondanivalója és a szakmai háttere.
Budai Péter
Microsoft Magyarország
#14
- Tag
-
- Csoport: Fórumtag
- Hozzászólások: 126
- Csatlakozott: 2001. márc. 07.
Elküldve: 2010. 03. 17. 22:32
Külön érdekes, hogy a hirkeresőn a top 24 számtech hírben most ez az egyetlen hwsw hír, ami bekerült (nyilván ez ma esti állapot). Kattintás szempontjából is eredményes cím lett ezek szerint, biztosan megérte.
#15
- Tag
-
- Csoport: Fórumtag
- Hozzászólások: 388
- Csatlakozott: 2002. jún. 08.
Elküldve: 2010. 03. 17. 23:12
Hát üzemeltetek pár virtuális környezetet, de felröhögtem én is.
Ahhoz ugyanis, hogy ezt a rést valaki kihasználja
- hozzá kell férnie a virtuális géphez
- ott programot kell letöltenie, telepítenie, futtatnia
...és máris kihasználta a biztonsági rést.
Hurrá!
Előttem már leírta valaki, de ha minderre képes valaki, akkor az a gép már régen nem is a mienk...
Tényleg nem kutyám se macskám a MS, de ez most elég gáz lett, tisztelt hwsw...
Ahhoz ugyanis, hogy ezt a rést valaki kihasználja
- hozzá kell férnie a virtuális géphez
- ott programot kell letöltenie, telepítenie, futtatnia
...és máris kihasználta a biztonsági rést.
Hurrá!
Előttem már leírta valaki, de ha minderre képes valaki, akkor az a gép már régen nem is a mienk...
Tényleg nem kutyám se macskám a MS, de ez most elég gáz lett, tisztelt hwsw...
"Ez itt a szellemes aláírás helye..." :: "Ez itt a qva menő pécém leírása..."
#16
- Tag
-
- Csoport: Fórumtag
- Hozzászólások: 388
- Csatlakozott: 2002. jún. 08.
Elküldve: 2010. 03. 17. 23:15
Jah, az viszont kifejezetten érdekelne (mert írtatok róla nemrég), hogy mi lett azzal a több tonnányi biztonsági réssel, amit a vmware-ben találtak? Ugyanis aktívan használom... Eddig még érdekes módon azt sem bántotta senki... talán sikerült jól megvédeni a szívem szerint beállított proxyval?
Szóval lehet szépíteni egy új cikkel.
Szóval lehet szépíteni egy új cikkel.
"Ez itt a szellemes aláírás helye..." :: "Ez itt a qva menő pécém leírása..."
#17
- félping
-
- Csoport: Fórumtag
- Hozzászólások: 6.581
- Csatlakozott: 2001. jan. 02.
Elküldve: 2010. 03. 17. 23:45
Idézet: Petesejt - Dátum: 2010. 03. 17. 23:15
Jah, az viszont kifejezetten érdekelne (mert írtatok róla nemrég), hogy mi lett azzal a több tonnányi biztonsági réssel, amit a vmware-ben találtak? Ugyanis aktívan használom... Eddig még érdekes módon azt sem bántotta senki... talán sikerült jól megvédeni a szívem szerint beállított proxyval?
Szóval lehet szépíteni egy új cikkel.
Szóval lehet szépíteni egy új cikkel.
Hát ha valóban aktívan használod az érintett vmware megoldásokat, akkor gondolom inkább a VMware Security Advisories alapján tájékozódsz ez ügyben... bár a hivatkozott topicban elsőként feltett kérdésed alapján nem tudom mit gondoljak.
"A gugliban rákeresve porcos hal is és emlős is."/"Megoldás: keress rá a hal.dll fájlra, és töröld ki, majd indítsd újra a gépedet. Utána jó lesz!"/"mutasd meg a gyakorlatban ezt a technológiát és esküszöm dollármilliárdost csinálok belőled ! "/"Rakjunk egy jo kib@szottnagy KERESS gombot a kepernyo kozepere es csumi"
#18
- Tag
-
- Csoport: Fórumtag
- Hozzászólások: 388
- Csatlakozott: 2002. jún. 08.
Elküldve: 2010. 03. 18. 14:26
@Szabcsi: Mihez képest aktívan?
4 fizikai szerveren fut (különböző cégeknél) kb. 30 gép (szerver is, kliens is vegyesen). Ez sok helyzethez képest nulla. Ha azt tekintjük, hogy az ingyenes vmware szerver 2 üzemel, akkor is elég mosolyra fakasztó.
De ha abból a szempontból nézem, hogy nem otthoni gépen futatt 1 db virtuális gépet szórakozásból,, hanem éles környezetben, fontos adatokkal, akkor aktív felhasználásnak tekinthető.
Az általad említett Security Advisores-t nem olvasom, és egyelőre még csak nem is szégyellem, hogy azt sem tudom mi az. De minden tanácsot szívesen fogadok. A szerverek proxy/tűzfal mögött vannak, szerintem biztonságban. Ettől függetlenül az ördög nem alszik.
Anno a vmware raklapnyi biztonsági réséről is született egy hwsw cikk, de hogy mi lett velük, arról nem tudni semmit. Elég sokszor érzem én is, hogy néha szenzációhajhász a hwsw... De a rugdosás jót szokott tenni. És szerencsére figyelnek még arra is, ha az olvasó egy-egy helyesírási hibát megemlít, hát miért ne kérjek én is ezt-azt? Egyszerűbb dióhéjban így tájékozódni... nincs időm órákon át security cuccokat olvasgatni... kisvállalkozóként ennyire futja.
4 fizikai szerveren fut (különböző cégeknél) kb. 30 gép (szerver is, kliens is vegyesen). Ez sok helyzethez képest nulla. Ha azt tekintjük, hogy az ingyenes vmware szerver 2 üzemel, akkor is elég mosolyra fakasztó.
De ha abból a szempontból nézem, hogy nem otthoni gépen futatt 1 db virtuális gépet szórakozásból,, hanem éles környezetben, fontos adatokkal, akkor aktív felhasználásnak tekinthető.
Az általad említett Security Advisores-t nem olvasom, és egyelőre még csak nem is szégyellem, hogy azt sem tudom mi az. De minden tanácsot szívesen fogadok. A szerverek proxy/tűzfal mögött vannak, szerintem biztonságban. Ettől függetlenül az ördög nem alszik.
Anno a vmware raklapnyi biztonsági réséről is született egy hwsw cikk, de hogy mi lett velük, arról nem tudni semmit. Elég sokszor érzem én is, hogy néha szenzációhajhász a hwsw... De a rugdosás jót szokott tenni. És szerencsére figyelnek még arra is, ha az olvasó egy-egy helyesírási hibát megemlít, hát miért ne kérjek én is ezt-azt? Egyszerűbb dióhéjban így tájékozódni... nincs időm órákon át security cuccokat olvasgatni... kisvállalkozóként ennyire futja.
"Ez itt a szellemes aláírás helye..." :: "Ez itt a qva menő pécém leírása..."
#19
- Hőstag
-
- Csoport: Fórumtag
- Hozzászólások: 22.552
- Csatlakozott: 2001. jan. 01.
Elküldve: 2010. 03. 18. 17:21
Én sem olvasgatom, és nagyságrendben kb ugyanott vagyok, mint Te. Ha lenne napi plusz 1 órám, akkor sem olvasgatnám. De nincs.
#20
- félping
-
- Csoport: Fórumtag
- Hozzászólások: 6.581
- Csatlakozott: 2001. jan. 02.
Elküldve: 2010. 03. 18. 20:45
OFF
Gyerekek, az hogy nem foglalkozunk a biztonsággal, és még büszkék is vagyunk rá, már kurva régóta NEM MENŐ...
Hát milyen szakemberek kezében van a kocavirtualizációs szakma?
Gyerekek, az hogy nem foglalkozunk a biztonsággal, és még büszkék is vagyunk rá, már kurva régóta NEM MENŐ...
Hát milyen szakemberek kezében van a kocavirtualizációs szakma?
"A gugliban rákeresve porcos hal is és emlős is."/"Megoldás: keress rá a hal.dll fájlra, és töröld ki, majd indítsd újra a gépedet. Utána jó lesz!"/"mutasd meg a gyakorlatban ezt a technológiát és esküszöm dollármilliárdost csinálok belőled ! "/"Rakjunk egy jo kib@szottnagy KERESS gombot a kepernyo kozepere es csumi"
