梦殇国际

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 刷粉
月光下载 云刷粉软件 云刷粉网页 水贴机电脑版 安卓软件 梦殇导航(教程集合) 有任何问题请点击提问
查看: 448|回复: 4
打印 上一主题 下一主题

虚拟机很安全?你错了!病毒不会侵入物理机?你无知了!

[复制链接]

100

帖子

67

积分

401

TBS

UID
14611
积分
67
TBS
401
智商
215
节操
245
海贝
30
阅读权限
20
在线时间
33 小时
注册时间
2014-7-19
最后登录
2017-9-22
跳转到指定楼层
1
发表于 2014-8-22 16:08:19 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
文章是我拼接的,可能有点些跳转较大,我发此文的目的是扫除大家认为虚拟机很安全的误区 虚拟机逃逸技术
  虚拟机让我们能够分享主机的资源并提供隔离。在理想的世界中,一个程序运行在虚拟机里,他应该无法影响其他虚拟机。不幸的是,由于技术的限制和虚拟化软件的一些bug,这种理想世界并不存在。在某些情况下,在虚拟机里运行的程序会绕过底层,从而利用宿主机,这种技术叫做虚拟机逃逸技术,由于宿主机的特权地位,其结果是整个安全模型完全崩溃。这也就是说,你在虚拟机上测试病毒、恶意软件,这些东西如果设计好的话,就会通过虚拟机进入你的系统!!!
虚拟机中逃逸 虚拟环境的安全威胁已由理论变为现实

  从虚拟机中逃逸,一直以来被看作类似于一种黑色操作。你不断的能听到研究人员们研究一些恶意软件样本的传言,而这些恶意软件可以从虚拟客户机逃逸到主机里。与此同时,其他研究人员也在研究一些允许攻击者从虚拟机中逃逸的漏洞。
  这些有形的攻击威胁到了虚拟化项目的神圣性,而虚拟化在许多公司里相当流行,因为在服务器整合和功耗方面,它们具有很大的优势。但漏洞利用工具的数量也正在日益高涨,每一个月都会增加不少。
  在2009年7月下旬的美国黑帽大会上,一些研究机构对虚拟机的这一漏洞提出了最为清楚的阐释。Immunity是一家安全评估和渗透测试的公司,它向外界提供了一个被称为Cloudburst的工具软件的详细信息,该工具由高级安全研究员Kostya Kortchinsky开发。Cloudburst目前能提供给装有Immunity的CANVAS测试工具的用户使用,它利用的是VMware Workstation 6.5.1和更早期版本的显示功能bug,而这一bug同样出现在VMware Player、服务器、Fusion、ESXi和ESX [见CVE 2009-1244,以得到确切版本编号]。
  Kortchinsky 在Cloudburst的开发中有一些创新的思维,他选择利用的是虚拟机和一些设备的依赖关系(如视频适配器、软盘控制器、IDE控制器、键盘控制器和网络适配器),从而获得对主机的访问。在黑帽大会上,他向外界做了一次报告,解释了他如何利用VMware模拟视频设备的漏洞来进行攻击,他还演示了如何利用主机泄漏到客户机的内存,以及如何从客户机向主机内存中的任何位置写入任意数据。
  "视频适配器处理最复杂的数据,"他说到。"它有一个特别巨大的共享内存。"
  Kortchinsky说,相同的代码模拟每个VMware产品上的设备。"如果有一个漏洞存在,那么每一个VMware的产品上都存在该漏洞,而且通过I / O端口或内存映射I / O端口可以从客户机上对其进行访问"。 Immunity表示,Cloudburst具有可以破坏(corrupt)内存的能力,这允许它以隧道方式在客户机帧缓冲区(frame buffer)之上建立起与主机的MOSDEF连接,从而与主机进行通信。MOSDEF是CANVAS工具集里的漏洞利用工具,它由Immunity公司创始人Dave Aitel开发。
  在今年4月10日,VMware已经修补了这些版本的漏洞。4天之后,Cloudburst发布,并被加入到CANVAS工具集中。而正是这一点使得Cloudburst与众不同,它不再是一个漏洞验证性触发代码(proof of concept),这和大多数虚拟机恶意软件不同。
  文章写到这里,该安全问题技术部分的内容已经结束了,但作为一个具有购买权力和负责决策的安全经理来说,它对于你意味着什么呢?在两年前经济还没有衰退的时候,这一问题给我们的启示会更多,你会争辩说企业的支出应更多的考虑安全因素,而不是经济因素。因为安全问题可能会影响企业的IT环境,而这种影响是可以切身感受到的。
  虚拟化的威胁一直是抽象的,理论多于实践。当然,目前还存在着一些不易察觉的、虚拟的rootkit技术(如Blue Pill),但这要求黑客具有对技术的理解天赋,而把一些非常复杂的东西作为攻击的工具对黑客来说似乎是不可行的。专家同时警告说,虚拟环境里有形的威胁已经出现,但对于这些理论性的东西,你仍然不可能制定企业自身战略并购买相应的虚拟化产品。你很可能需要做的就是,跟上虚拟化的趋势,因为它能带来很大的好处,让用户垂涎欲滴。而它的安全性问题将来也会随之来临。
  不过,是在未来。
  针对虚拟机的攻击已从理论慢慢的变成现实。目前,已经出现了关于虚拟机逃逸的五个CVE警报,在Kortchinsky、iDefense 公司的Greg McManus以及Core Security公司研究小组工作的基础上,研究人员和其他的攻击者会继续对这一问题进行分析、研究,因此以后出现更多安全漏洞几乎是必然的事情。
  专家说,网络不应该依赖传统的安全措施,因为它们不能抵御每个虚拟机的威胁。到目前为止,大多数组织都在反应有关虚拟环境的安全问题,以及不断涌现的新攻击、漏洞利用程序和漏洞验证性触发代码(proof of concept)。虚拟机的安全正处于风口浪尖的境地。
  两年前,安全专家、现任思科云和虚拟化解决方案的总监Chris Hoff曾说过:"虚拟化的安全威胁和漏洞晦涩难懂,而企业管理层对这些安全问题表现消极,他们认为在部署虚拟化技术的时候,安全问题不是考虑的重点。所以,即使尝试通过建立商业案例来考虑针对安全虚拟化环境的投资,这些努力也起不到多大的作用。"
  随着Cloudburst被看作最近一次针对虚拟机的攻击,在这一背景下,Hoff以及其他致力于虚拟环境安全的专家的预言似乎得到了验证。
  所以,也是在两年前,Hoff写了一篇关于某虚拟机漏洞的文章。在当时,攻击者利用该漏洞可以在VMware客户端操作系统上运行任意代码。在那篇文章中,他的最后一句话是:"这将是针对虚拟机的第一次攻击,以后还会出现更多,这是可以肯定的... 在你必须去重新配置或为你的全球虚拟数据中心(server farms)打补丁之前...你可以开始用这样的例子与管理层讨论进行冷静、理性的讨论..."

[发帖际遇]: 婉君啪啪啪看见花哥调戏水水,帮忙把风奖赏了3 TBS. 幸运榜 / 衰神榜
全站禁止灌水,后果自负 月光爆吧器 积分充值 签名档设置 积分记录 新人必备
梦殇qq群 欢迎加入群内禁止传播黄色信息!
①群:515706814 爆吧□顶贴□机器 ②群:94025161 贴吧推广□爆吧□软件 ③群:549343908 营销推广□贴吧□软件
回复

使用道具 举报

1090

帖子

832

积分

2031

TBS

不定时诈尸

UID
7473
积分
832
TBS
2031
智商
1192
节操
1197
海贝
41
阅读权限
40
在线时间
316 小时
注册时间
2014-3-23
最后登录
2018-6-22
2
发表于 2014-8-22 16:19:17 | 只看该作者
VM10貌似修复了吧
[发帖际遇]: 幻梦啪啪啪时被伪娘一个电话弄死,需换马的唧唧才能继续使用,损失3 节操 幸运榜 / 衰神榜
Success Or Failed
回复 支持 反对

使用道具 举报

1270

帖子

1026

积分

1305

TBS

UID
15055
积分
1026
TBS
1305
智商
1003
节操
995
海贝
3
阅读权限
50
在线时间
48 小时
注册时间
2014-7-27
最后登录
2015-4-8
3
发表于 2014-8-22 16:34:33 | 只看该作者
看不懂好厉害的样子
[发帖际遇]: 蝶恋花看到萌比木犀,萌翻了,奖励3 TBS. 幸运榜 / 衰神榜
待我君临天下,许你四海为家
                             待你君临天下,怕是为笼囚花
回复 支持 反对

使用道具 举报

2077

帖子

1447

积分

145

TBS

UID
16579
积分
1447
TBS
145
智商
805
节操
802
海贝
7
阅读权限
50
在线时间
104 小时
注册时间
2014-8-13
最后登录
2015-7-30
4
发表于 2014-8-22 16:37:50 | 只看该作者
太多了,懒得看
冷场王  技能:该角色回复的帖子马上沉下去
回复 支持 反对

使用道具 举报

2484

帖子

1万

积分

1931

TBS

暗晓-教官-小嗦

UID
17618
积分
14151
TBS
1931
智商
1077
节操
1194
海贝
5
阅读权限
90
在线时间
541 小时
注册时间
2014-8-25
最后登录
2017-7-27
5
发表于 2014-9-8 14:05:19 | 只看该作者
唉。。。 现在病毒我都去火眼测试了!
[发帖际遇]: 神没钱买马甲,回家的路上遇到小雨,小雨给了他2 TBS. 幸运榜 / 衰神榜
大家好~
  我素来自暗晓的小嗦~
         暗晓欢迎你的加入~
             暗晓QQ群号155292007
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

GMT+8, 2024-11-22 01:45,Processed in 0.047209 second(s), 26 queries.

Powered by Discuz!X3.4© 2001-2013 Comsenz Inc. 手机版|黑名单|站点地图|RGB转16进制|梦殇国际 MSI

贴吧交流群:172119290 | 编程交流群:232677917 | 官方YY频道:13234704 | 本站所有软件仅供学习交流使用!

工信部备案:赣ICP备14004172号-1 | 如有需要请联系 邮箱:541641237#qq.com (点击发邮件)

快速回复 返回顶部 返回列表