Von kleiner server am Do, 1. Februar 2018 um 10:18 #
Es wäre höchstens möglich fremden Code auf dem Server auszuführen, wenn die Benutzer, die darauf einen Account haben, z.B. PHP Code in ein Content Management System eingeben würden, der Schadcode ist.
Von kleiner server am Do, 1. Februar 2018 um 10:32 #
, denn heutzutage ist alles nur noch virtuell oder in der Klaut.
Die Hardware, auf der mein Server läuft wird dann möglicherweise auch noch von Anderen benutzt. Wenn man seine Daten in die Klaut exportiert, besteht also keine Garantie dafür, dass diese dann nicht in falsche Hände kommen (z.B. durch Meltdown oder Spektre).
Genau, das größte Problem dürfte sein, dass ich aus "meiner Sandbox" (VM) heraus komme und dann auf andere Systeme (VMs) auf dem selben Host zugreifen kann und somit auf Daten anderer Kunden im selben Rechenzentrum zugreifen kann.
Ich brauche mir also nur eine VM mieten und den "Schadcode" ausführen um auf die anderen VMs zu kommen - ich muss gar keinen Schadcode in anderen VMs selbst ausführen.
Es wäre höchstens möglich fremden Code auf dem Server auszuführen, wenn die Benutzer, die darauf einen Account haben, z.B. PHP Code in ein Content Management System eingeben würden, der Schadcode ist.
, denn heutzutage ist alles nur noch virtuell oder in der Klaut.
Die Hardware, auf der mein Server läuft wird dann möglicherweise auch noch von Anderen benutzt.
Wenn man seine Daten in die Klaut exportiert,
besteht also keine Garantie dafür,
dass diese dann nicht in falsche Hände kommen (z.B. durch Meltdown oder Spektre).
Alles klar.
Genau, das größte Problem dürfte sein, dass ich aus "meiner Sandbox" (VM) heraus komme und dann auf andere Systeme (VMs) auf dem selben Host zugreifen kann und somit auf Daten anderer Kunden im selben Rechenzentrum zugreifen kann.
Ich brauche mir also nur eine VM mieten und den "Schadcode" ausführen um auf die anderen VMs zu kommen - ich muss gar keinen Schadcode in anderen VMs selbst ausführen.