Ein Sicherheitsforscher hat zwei kritische Schwachstellen in der beliebten Virtualisierungssoftware Parallels Desktop für Mac aufgedeckt, die es Angreifern ermöglichen, Administrator-Rechte zu erlangen. Die als CVE-2024-34331 klassifizierte Sicherheitslücke betrifft sämtliche aktuellen Versionen der Software und stellt ein erhebliches Sicherheitsrisiko dar.
Technische Details der Sicherheitslücken
Die identifizierten Schwachstellen basieren auf Mängeln bei der Code-Signaturprüfung in Parallels Desktop. Trotz eines Sicherheitspatches vom September 2024 wurden zwei verschiedene Exploit-Methoden nachgewiesen, die diese Schutzmaßnahmen umgehen können.
TOCTOU-Exploit kompromittiert Systemsicherheit
Der erste Angriffsvektor nutzt eine Time-of-Check to Time-of-Use (TOCTOU)-Schwachstelle in der createinstallmedia-Utility. Angreifer können während der Zeitspanne zwischen Signaturprüfung und Ausführung legitime Dateien durch Schadcode ersetzen, wodurch Root-Privilegien erlangt werden können.
Kritische Schwachstelle in der Repack-Funktion
Die zweite Angriffsmethode zielt auf Schwachstellen in der do_repack_manual-Funktion ab. Durch geschickte Manipulation von symbolischen Links können Angreifer beliebige Dateien mit Root-Rechten überschreiben und somit vollständige Systemkontrolle erlangen.
Betroffene Versionen und Zeitlicher Ablauf
Die Exploits wurden in allen Parallels Desktop Versionen ab 19.4.0 bis zur aktuellen Version 20.2.1 (55876) nachgewiesen. Besonders kritisch ist, dass der zweite Exploit nach Änderungen in Version 19.4.1 eingeführt wurde und durch einen Rollback in Version 20.2.1 alle aktuellen Versionen mindestens einer Angriffsmethode ausgesetzt sind.
Sicherheitsempfehlungen und Risikominimierung
Da bisher keine Patches verfügbar sind, sollten Parallels Desktop Nutzer folgende Sicherheitsmaßnahmen ergreifen:
– Implementierung erweiterter Systemüberwachung
– Einschränkung der macOS-Installationsfunktionen
– Regelmäßige Überprüfung der Systemaktivitäten
– Aktualisierung der Software, sobald Sicherheitsupdates verfügbar sind
Die Schwere dieser Sicherheitslücken unterstreicht die Bedeutung eines proaktiven Sicherheitsmanagements in virtualisierten Umgebungen. Bis zur Veröffentlichung offizieller Patches durch Parallels sollten Administratoren und Nutzer erhöhte Wachsamkeit walten lassen und zusätzliche Sicherheitsmaßnahmen implementieren, um potenzielle Angriffe frühzeitig zu erkennen und abzuwehren.
