Sicherheitsumgehung: Entschlüsselung des Update-Mechanismus einer VM für einfache Flags
Ein Student entdeckte, dass die Update-Dateien (*.gpg) in einer virtuellen Maschine eines Sicherheitskurses Token zum Einreichen von Aufgaben enthielten. Bei der Analyse des Update-Programms `installUpdate` stellte er fest, dass es GPG-Entschlüsselung verwendete, abhängig von den Dateien `/root/.vmPassphrase` und `/root/.gnupg`. Durch das Mounten der VM-Festplatte erhielt der Student diese Dateien, entschlüsselte die Updates, extrahierte die Token und beendete die Aufgaben vorzeitig. Die Updates enthielten Java-Code, der mit AES verschlüsselte Token generierte. Der Autor merkt an, dass dieser Angriff vom vollständigen Zugriff auf die VM-Festplatte abhing und schlägt die Verwendung von Remote-VMs als Verbesserung vor. Trotz des vorzeitigen Abschlusses betont der Autor die Bedeutung des Lernprozesses und des Abschlusses der Kursarbeit.