Ναι πραγματικότητα οι επιθέσεις hyperjacking

Για δεκαετίες, οι ερευνητές ασφάλειας προειδοποιούσαν για τεχνικές πειρατείας λογισμικού εικονικοποίησης. Όπως φαίνεται μια ομάδα το έχει κάνει πράξη.

Το λογισμικό εικονικοποίησης προσφέρει ένα τρόπο πολλαπλασιασμού της αποδοτικότητας των υπολογιστών, φιλοξενώντας ολόκληρες συλλογές υπολογιστών σαν “εικονικές μηχανές” σε ένα μόνο υπολογιστή. hyper virtualization

Εδώ και καιρό, ερευνητές ασφαλείας προειδοποιούν για την πιθανή σκοτεινή πλευρά αυτής της τεχνολογίας: τις θεωρητικές επιθέσεις “hyperjacking” και “Blue Pill”, όπου οι hacker κλέβουν το virtualization για να κατασκοπεύσουν και να χειραγωγήσουν εικονικές μηχανές, χωρίς να υπάρχει τρόπος ανίχνευσης της εισβολής. Αυτή η ύπουλη κατασκοπεία μεταπήδησε τελικά από τα ερευνητικά έγγραφα που έφεραν τις προειδοποιήσεις σε μια μυστηριώδης ομάδα hacker που έχει πραγματοποιήσει ένα σωρό επιθέσεις hyperjacking.

Σήμερα, η εταιρεία ασφαλείας Mandiant που ανήκει στην Google και η εταιρεία εικονικοποίησης VMware δημοσίευσαν από κοινού προειδοποιήσεις για το ότι μια εξελιγμένη ομάδα hacker εγκαθιστά backdoors στο λογισμικό εικονικοποίησης της VMware. Φυτεύοντας δικό τους κώδικα στους λεγόμενους hypervisors των θυμάτων -το λογισμικό VMware τρέχει σε ένα φυσικό υπολογιστή για να διαχειρίζεται όλες τις εικονικές μηχανές που φιλοξενεί- οι hacker μπόρεσαν να παρακολουθούν και να τρέχουν αόρατα εντολές στους υπολογιστές που επιβλέπουν αυτοί οι hypervisors.

esxi one fig1

Και επειδή ο κακόβουλος κώδικας στοχεύει τον hypervisor της φυσικής μηχανής και όχι τις εικονικές μηχανές, το τέχνασμα των hacker αποφεύγει σχεδόν όλα τα παραδοσιακά μέτρα ασφαλείας που έχουν σχεδιαστεί για την παρακολούθηση αυτών των μηχανών-στόχων.

Ο σύμβουλος της Mandiant, Alex Marvi αναφέρει ότι η εταιρεία του ανακάλυψε τους hacker νωρίτερα φέτος και ανακοίνωσε τις πρακτικές του στην VMware. Οι ερευνητές αναφέρουν ότι έχουν δει την ομάδα να πραγματοποιεί hacking εικονικοποίησης – μια τεχνική που ιστορικά ονομαζόταν hyperjacking – σε 10 περίπου δίκτυα θυμάτων σε όλη τη Βόρεια Αμερική και την Ασία.

Η Mandiant αναφέρει ότι οι hacker αυτοί δεν έχουν ταυτοποιηθεί σαν κάποια γνωστή ομάδα, αλλά φαίνεται να συνδέονται με την Κίνα.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).