Bundesamt für Sicherheit in der Informationstechnik

G 4.91 Unberechtigtes Wiedereinspielen von Snapshots

Mit Hilfe von Snapshots kann der Status einer virtuellen Maschine zu einem bestimmten Zeitpunkt konserviert werden, ohne dass die Ausführung des virtuellen IT-Systems hierdurch beeinträchtigt wird.

Beim Anlegen eines Snapshots wird die virtuelle Festplatte eingefroren und nachfolgende Schreibzugriffe werden in eine separate Datei umgeleitet. Der aktuelle Zustand ergibt sich bei virtuellen Maschinen mit aktiven Snapshots aus der Überlagerung aller Snapshots mit der Basis-Datei.

Snapshots können mit oder ohne Inhalt des Arbeitsspeichers des virtuellen IT-Systems angelegt werden. Ohne Arbeitsspeicherinhalt spiegeln Snapshots meist den Zustand des virtuellen IT-Systems wieder, das nicht heruntergefahren, sondern im laufenden Betrieb ausgeschaltet wurde. Snapshots mit Arbeitsspeicherinhalt erlauben es, das IT-System exakt in den Zustand zu versetzen, wie es zum Zeitpunkt des Snapshots vorlag, d. h. es ist eine Rückkehr in ein laufendes Betriebssystem mit geöffneten Anwendungen möglich.

Ein Cloud-Administrator kann bei Bedarf ( z. B. vor Einspielen eines Patches) einen Snapshot und somit eine Sicherungskopie des Systems erstellen. Mit diesem Snapshot ist jederzeit eine Rücksicherung des Systems möglich, falls beispielsweise ein Patch nicht ordnungsgemäß funktioniert.

Beim Einspielen eines falschen Snapshots könnte eine veraltete Version des Systems eingespielt werden, in dem alte Sicherheitseinstellungen oder Patches enthalten sind, die wiederum zu Schwachstellen im System führen könnten.

Die Snapshots können aber auch auf unberechtigte Art und Weise vom Administrator wieder eingespielt werden. So ist es denkbar, dass ein Administrator unbefugt eine Snapshot-Kopie auf einem Fremdsystem einspielt und somit eine vollständige Spiegelung des IT-Systems in einer Fremdumgebung erstellt. In dieser Fremdumgebung kann er unbemerkt versuchen, Zugriff auf das System zu erlangen.

Beispiel:

  • Ein Cloud-Administrator erstellt einen Snapshot von einem System, auf dem eine Datenbank mit Personaldaten für eine HR -Anwendung läuft. Er kopiert diesen Snapshot unbemerkt auf eine externe Festplatte und installiert ihn später auf seiner privaten Virtualisierungsplattform. Anschließend konvertiert er das System auf eine bootfähige Festplatte. Mit einem Wiederherstellungs-Tool kann er nun das Betriebssystem dieser Festplatte starten und das lokale Administrator-Passwort des Systems zurücksetzen. Anschließend kann er das System als Administrator starten und sich die notwendigen Datenbank-Berechtigungen vergeben, um auf die Datenbankinhalte zugreifen zu können.

Stand: 14. EL Stand 2014

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK