G 3.101 Fehlerhafter Einsatz der Gastwerkzeuge in virtuellen IT-Systemen

Bei vielen Virtualisierungsprodukten können in den virtuellen IT -Systemen sogenannte Gastwerkzeuge installiert werden. Mit diesen Gastwerkzeugen können zum Einen die für Betriebssystemvirtualisierung notwendigen Gerätetreiber für virtuelle oder emulierte Geräte wie Netzwerkkarten, Festplatten oder Grafikkarten bereitgestellt werden. Zum Anderen stellen sie für virtuelle Maschinen eine Vielzahl anderer Funktionen bereit. Solche Funktionen sind zum Beispiel:

Diese Funktionen steigern die Bedienbarkeit der virtuellen IT-Systeme durch einen Benutzer und ermöglichen weiterhin eine automatisierte Verwaltung des Betriebszustands (Ein-/Ausschalten, Hoch- und Herunterfahren) virtueller IT-Systeme durch den Virtualisierungsserver.

Herunterfahren des Systems ohne Anmeldung / Interaktion

Wird die Funktion zum Herunterfahren eines IT-Systems durch einen Administrator des Virtualisierungsservers genutzt, werden gegebenenfalls restriktivere Konfigurationseinstellungen innerhalb des virtuellen IT-Systems selbst umgangen oder Richtlinien verletzt, die einen Neustart oder ein Herunterfahren ohne eine korrekte Autorisierung verbieten.

Zugriff auf CD- / DVD-Laufwerke oder Diskettenlaufwerke

Des Weiteren erlauben die Gastwerkzeuge bei entsprechender Konfiguration den direkten Zugriff auf Laufwerke des Virtualisierungsservers. So kann beispielsweise der Zugriff auf das im Virtualisierungsserver angeschlossene, physische CD-Laufwerk von einem virtuellen IT-System aus möglich sein. Auf eine CD-ROM mit vertraulichen Daten, die in das Laufwerk des Virtualisierungsservers eingelegt wurde, um die darauf enthaltenen Daten auf ein bestimmtes virtuelles IT-System zu übertragen, kann daher auch von anderen virtuellen Instanzen aus zugegriffen werden. Die Vertraulichkeit der Daten ist gefährdet, da möglicherweise die Daten von unberechtigten Personen gelesen wurden.

Bei einigen Virtualisierungsprodukten kann auch die CD- oder DVD-Laufwerksschublade des Virtualisierungsservers über die Gastwerkzeuge von einem virtuellen IT-Systeme aus geöffnet werden, wenn sie entsprechend konfiguriert sind. Das Laufwerk könnte beschädigt werden, wenn es beispielsweise gegen die Tür des Serverschrankes stößt oder von einer Zierblende am Servergehäuse gestoppt wird.

Beispiele: