兩位以色列的安全研究人員,yaniv balmas 和 lior oppenheim 開發了一種可以繞過物理隔離系統的惡意軟體,它可以悄悄感染、侵占,並駐紮在物理隔絕或網路隔絕的裝置上。
之後,它可以傳播給物理隔離的系統,並感染更敏感的裝置。
balmas 在他名為《如何讓你的 kvm 變成厲害的金鑰登陸怪獸》的演講中說:「這個 kvm 可以在深夜被喚醒,並開始鍵入使用者密碼。」
它的存留性非常強,因為你幾乎沒有防止它的措施:你可以重新格式化硬碟,關掉電腦,但只要 kvm 還在,每個晚上你都會重新受到感染。
攻擊流
攻擊者有些時候需要物理連線到 kvm ,這讓該方式只能適用於有針對性的攻擊。
balmas 表示可以通過多種社會工程學手段實現就這一點,比如從更高層級的**商下手,先感染目標會訂購的裝置。
然而 kvm 是隨著 ip 位址進行更新的,這給直接遠端入侵開啟了道路,也顯著增加了入侵物理隔離裝置的影響力。
「由於它們使用 ip 位址進行更新,從理論上講我們可以遠端發起入侵。」
balmas 列出了基於 ip 的 kvm 的五個已知漏洞,以說明遠端入侵的可行性。
對管理員而言,處理這種攻擊的最佳方式是深入理解 it 環境中使用的硬體,以及將物理隔離裝置連線到有網路計算機的必要性。
安全 kvm 可以防止這種攻擊,但它們成本過高,很少有人使用。
又一種入侵物理隔離裝置的方法 利用KVM
兩位以色列的安全研究人員,yaniv balmas 和 lior oppenheim 開發了一種可以繞過物理隔離系統的惡意軟體,它可以悄悄感染 侵占,並駐紮在物理隔絕或網路隔絕的裝置上。之後,它可以傳播給物理隔離的系統,並感染更敏感的裝置。balmas 在他名為 如何讓你的 kvm 變成厲害的金鑰登...
移動公司的又一種霸王條款
前幾天經歷了一次手機的充值失敗,幫我又一次深深體會到了什麼叫大公司的 分度 和 智慧型 以前給老媽買過乙個手機,但老媽就是不喜歡用,很長時間都不用。最近因為家中有事,她需要使用手機。我想那個號碼很長時間沒有用了,原來的充值可能已經過期,於是就在網上給我媽原來的號碼充進了50元。但隨後的一些事讓我給 ...
英業達筆試總結,又一種風格的筆試。
不是很了解這個公司,看著不錯就投了。然後那個接受簡歷的人問了俺兩個問題,俺感覺還是挺有水平的。q 用過uml麼?a 用過,不過只是用過用例圖和類圖,而且只是再專案分析階段。q 你在哪個階段用的類圖?主要用來做什麼?a 主要是再分析階段用的類圖,主要用來分析目標系統的大體架構。第乙個問題就是這個,俺個...