Гиперджекинг

Материал из wikixw
Перейти к навигации Перейти к поиску

Гиперджекинг - это атака, при которой хакер получает вредоносный контроль над гипервизором, который создает виртуальную среду внутри хоста виртуальной машины (VM). Цель атаки - нацелиться на операционную систему, которая находится ниже операционной системы виртуальных машин, чтобы программа злоумышленника могла работать иприложения на виртуальных машинах над ним будут совершенно не обращать внимания на его присутствие.

Гиперджекинг

Обзор[править]

Гиперджекинг включает в себя установку вредоносного, поддельного гипервизора, который может управлять всей серверной системой. Обычные меры безопасности неэффективны, поскольку операционная система не будет знать, что компьютер был взломан. При гиперджекинге гипервизор работает в скрытом режиме и работает под машиной, что затрудняет его обнаружение и повышает вероятность получения доступа к компьютерным серверам, где он может повлиять на работу всего учреждения или компании. Если хакер получает доступ к гипервизору, можно манипулировать всем, что подключено к этому серверу. Гипервизор представляет собой единственную точку отказа, когда речь идет о безопасности и защите конфиденциальной информации.

Чтобы атака с гиперперехватом была успешной, злоумышленник должен получить контроль над гипервизором следующими методами:

  • Внедрение вредоносного гипервизора под исходный гипервизор
  • Прямое получение контроля над исходным гипервизором
  • Запуск неконтролируемого гипервизора поверх существующего гипервизора

Методы смягчения последствий[править]

Некоторые основные конструктивные особенности виртуальной среды могут помочь снизить риски гиперджекинга:

  • Управление безопасностью гипервизора должно осуществляться отдельно от обычного трафика. Это мера, в большей степени связанная с сетью, чем связанная с самим гипервизором.
  • Гостевые операционные системы никогда не должны иметь доступа к гипервизору. Средства управления не должны устанавливаться или использоваться из гостевой ОС.
  • Регулярное исправление гипервизора.

Известные атаки[править]

По состоянию на начало 2015 года не было никаких сообщений о фактической демонстрации успешного гиперджекинга, кроме тестирования "доказательства концепции". Уязвимость VENOM (CVE-2015-3456) был обнаружен в мае 2015 года и потенциально мог повлиять на многие центры обработки данных.[5] Гиперджекинги редки из-за сложности прямого доступа к гипервизорам; однако гиперджекинг считается реальной угрозой.[6]

Смотрите также[править]

Пруф[править]

Источник — https://wikixw.ru/index.php?title=Гиперджекинг&oldid=48587