Vimtruder – VM Trojaner
Ist heute in einige Weblogs aufgetaucht und wird heiß diskutiert. Der Virtuelle Maschinen Trojaner, der über das Netzwerk/Internet versucht eine Verbindung zu einem Server aufzubauen.
Zwar verstehe ich den Hype nicht warum man in der VM keine Sicherheit hat, aber ich möchte trotzdem kurz darauf eingehen.
Die Rede ist hier von Vimtruder – einen einfachen Proof-of-Concept welches es ermöglicht, sobald eine Verbindung zum Vimtruder Server besteht, die VM fernzusteuern. Also quasi ein extra Telnet Service.
Zwar in der Tat gefährlich, denn ein Zugriff auf eine VM ist schon immer so eine Sache. Vor allem wenn die VM Server nicht richtig administriert werden und so schöne Patches nicht eingespielt werden, die es Erlauben mittels eines Buffer Overflow auf den Host zuzugreifen (siehe VMware Liste).
Nun aber warum stört dass den VM Administrator? Oft lese ich, das Leute VM aus dem Internet einfach installieren und benutzen. Öhm? Die machen dann wohl auch Mail Anhänge aller Art einfach auf ohne kurz zu schauen was drinnen ist. Eine VM kann ich immer noch isoliert starten, sehen was für Dienste laufen und vor allem bei dubiosen VM (mal abgesehen davon das diese nicht genutzt werden sollten!!!) einfach mal sehen was über das Netz laufen soll. Alle Virtualisierer bieten ein Host-Only Netzwerk an, bei dem man schön beobachten kann was für Traffic über die Leitung geht (netstat hilft!).
Aber das wichtigste gilt für alle Systeme -> etwas aus fremden Quellen wird erstmal NICHT vertraut ohne genau zu prüfen was Sache ist. Oder stellt sich der Verantwortungsbewusste Admin einen Server in das Rechenzentrum, den ihn jemand an der Tür schenkt?