作為虛擬化的一種延伸方式,云計算在移動互聯(lián)網(wǎng)時代的影響范圍越來越廣泛,呈現(xiàn)有增無減趨勢。
越多的數(shù)據(jù)泄露事故不斷動搖著用戶對云安全的信心,也增加了云計算領(lǐng)域?qū)Π踩匾暋kS著云計算在各個行業(yè)的落地,各種類型的漏洞攻擊例如APT攻擊、0day攻擊、DDoS攻擊層出不窮。
當黑客通過購買云主機或采取直接入侵的方式進入虛擬機后,可以進行三種類型的攻擊:
第一, 利用虛擬化系統(tǒng)漏洞,控制虛擬化系統(tǒng)執(zhí)行流程,進行逃逸攻擊,在宿主機中執(zhí)行任意代碼;
第二, 利用漏洞造成宿主機崩潰,導致該宿主機上虛擬機停止服務(wù);
第三, 通過虛擬機中的通信機制以及網(wǎng)絡(luò)劃分規(guī)則,對同一宿主機上的其他虛擬機進行信道攻擊和惡意掃描。
以毒液漏洞為例,它虛擬化安全漏洞中的一個典型代表。
據(jù)了解,業(yè)界提供的完整利用思路分為三步:
第一, 黑客利用venom漏洞進行虛擬機逃逸;
第二, 進入同一宿主機上的其他虛擬機當中;
第三, 獲取對宿主機網(wǎng)絡(luò)的訪問權(quán)限,并嘗試獲得證書等敏感信息。
云計算架構(gòu)已經(jīng)變得很復雜。云計算為代表的新一代信息技術(shù)是智慧城市形成驅(qū)動力。因此,虛擬化漏洞挖掘是打造虛擬化防御產(chǎn)品必備入門技術(shù)。比如360Marvel team。
此外,針對用戶空間和hypervisor層的熱補丁技術(shù)與比輕代理效率更高的無代理技術(shù)也將是虛擬化防御產(chǎn)品的重要內(nèi)容。
京公網(wǎng)安備 11010502049343號