Гиперджекинг

редактировать

Взлом компьютеров
Эта статья является частью серии статей о
История
Фрикинг Криптовирология Взлом бытовой электроники Список хакеров
Хакерская культура и этика
Хакерский манифест Черная шляпа Серая шляпа белая шляпа Хакерское пространство Хакатон Хактивизм Создатель культуры
Конференции
Брифинги Black Hat Конгресс Хаоса Коммуникации DEF CON Хакеры на планете Земля Security_BSides ShmooCon
Компьютерное преступление
Преступное ПО Список компьютерных преступников Скрипт kiddie
Инструменты для взлома
ОС для криминалистики Уязвимость Использовать Полезная нагрузка Социальная инженерия Кали
Сайты практики
HackThisSite Зона-H
Вредоносное ПО
Руткит Черный ход троянский конь Вирус Червь Шпионское ПО Программы-вымогатели Логическая бомба Ботнет Регистрация нажатия клавиш HIDS Веб-оболочка RCE
Компьютерная безопасность
Безопасность приложений Сетевая безопасность Безопасность облачных вычислений
Группы
Анонимный Компьютерный Клуб Хаоса Домашний компьютерный клуб (несуществующий) Легион Судьбы (несуществующий) Мастера обмана (несуществующие) LulzSec (несуществующий) Красные и синие команды
Публикации
2600: Ежеквартальный журнал The Hacker Хакерские новости Гайки и вольт Phrack
v т е

Гиперджекинг - это атака, при которой хакер злонамеренно контролирует гипервизор, который создает виртуальную среду на хосте виртуальной машины (ВМ). Смысл атаки состоит в том, чтобы нацеливаться на операционную систему, которая находится ниже, чем у виртуальных машин, чтобы программа злоумышленника могла запускаться, а приложения на виртуальных машинах над ней не обращали внимания на ее присутствие.

Содержание

1 Обзор
2 Методы смягчения последствий
3 Известные атаки
4 См. Также
5 ссылки

Обзор

Гиперджекинг

Гиперджекинг предполагает установку вредоносного поддельного гипервизора, который может управлять всей серверной системой. Регулярные меры безопасности неэффективны, поскольку операционная система не будет знать, что машина была взломана. В случае гиперджекинга гипервизор специально работает в скрытом режиме и работает под машиной, что затрудняет обнаружение и более вероятно получение доступа к компьютерным серверам, где он может повлиять на работу всего учреждения или компании. Если хакер получает доступ к гипервизору, можно управлять всем, что связано с этим сервером. Когда речь идет о безопасности и защите конфиденциальной информации, гипервизор представляет собой единую точку отказа.

Для успешной атаки с использованием гиперджекинга злоумышленник должен получить контроль над гипервизором следующими способами:

Внедрение мошеннического гипервизора под исходный гипервизор
Непосредственное получение контроля над исходным гипервизором
Запуск мошеннического гипервизора поверх существующего гипервизора

Методы смягчения последствий

Некоторые базовые конструктивные особенности виртуальной среды могут помочь снизить риски гиперджекинга:

Управление безопасностью гипервизора должно быть отделено от обычного трафика. Эта мера больше связана с сетью, чем с самим гипервизором.
Гостевые операционные системы никогда не должны иметь доступа к гипервизору. Инструменты управления не следует устанавливать или использовать из гостевой ОС.
Регулярно исправляю гипервизор.

Известные атаки

По состоянию на начало 2015 года не было никаких сообщений о реальной демонстрации успешного гиперджекинга, кроме тестирования «доказательства концепции». VENOM уязвимость ( CVE - 2015-3456 ) был обнаружен в мае 2015 года и имел возможность влиять на многие датацентров. Гиперджекинг случается редко из-за сложности прямого доступа к гипервизорам; однако гиперджекинг считается реальной угрозой.

Смотрите также

Побег на виртуальной машине

Ссылки