하이퍼재킹
Hyperjacking| 다음에 대한 시리즈 일부 |
| 컴퓨터 해킹 |
|---|
하이퍼재킹(Hyperjacking)은 해커가 가상 머신(VM) 호스트 내에서 가상 환경을 생성하는 하이퍼바이저에 대해 악의적인 제어를 취하는 공격이다.[1]공격의 요점은 공격자의 프로그램이 실행될 수 있고 그 위의 VM의 애플리케이션이 그 존재를 완전히 망각할 수 있도록 가상 머신의 그것보다 낮은 운영 체제를 목표로 하는 것이다.
개요
하이퍼재킹은 전체 서버 시스템을 관리할 수 있는 악의적인 가짜 하이퍼바이저를 설치하는 것을 포함한다.운영체제가 기계가 손상되었다는 것을 인식하지 못할 것이기 때문에 정기적인 보안대책은 효과적이지 않다.하이퍼재킹에서 하이퍼바이저는 특히 스텔스 모드로 작동하며 기계 밑을 운행하므로 기관 전체 또는 회사의 운영에 영향을 미칠 수 있는 컴퓨터 서버에 대한 탐지가 더욱 어려워지고 접근성이 높아진다.해커가 하이퍼바이저에 접속하면 해당 서버에 연결된 모든 것을 조작할 수 있다.[2]하이퍼바이저는 중요한 정보의 보안 및 보호에 관한 한 단일 장애 지점을 나타낸다.[3]
하이퍼재킹 공격이 성공하려면 공격자가 다음과 같은 방법으로 하이퍼바이저를 제어해야 한다.[4]
- 원래 하이퍼바이저 아래에 악성 하이퍼바이저 주입
- 원래 하이퍼바이저를 직접 제어
- 기존 하이퍼바이저 위에서 악성 하이퍼바이저 실행
완화 기법
가상 환경의 몇 가지 기본 설계 기능은 하이퍼재킹의 위험을 완화하는 데 도움이 될 수 있다.
- 하이퍼바이저의 보안 관리는 일반 트래픽과 별도로 유지되어야 한다.이는 하이퍼바이저 자체보다 네트워크와 관련된 조치다.[1]
- 게스트 운영 체제는 하이퍼바이저에 액세스해서는 안 된다.게스트 OS에서 관리 도구를 설치하거나 사용하지 마십시오.[1]
- 정기적으로 하이퍼바이저 패치 적용.[1]
알려진 공격
2015년 초만 해도 '개념 증명' 테스트 외에 하이퍼재킹에 성공했다는 실제 시연이 보고된 바 없다.BOME 취약성(CVE-2015-3456년)은 2015년 5월에 공개되었고 많은 데이터 센터에 영향을 미칠 가능성이 있었다.[5]하이퍼잭킹은 하이퍼바이저에 직접 접근하기 어려워 드물지만 하이퍼재킹은 현실 세계의 위협으로 꼽힌다.[6]
참고 항목
참조
- ^ a b c d "HYPERJACKING". Telelink. Archived from the original on 27 February 2015. Retrieved 27 February 2015.
- ^ Gray, Daniel. "Hyperjacking - Future Computer Server Threat". SysChat. Retrieved 27 February 2015.
- ^ Ryan, Sherstobitoff. "Virtualization Security - Part 2". Virtualization Journal. Retrieved 27 February 2015.
- ^ Sugano, Alan. "Security and Server Virtualization". WindowsITPro. Archived from the original on 27 February 2015. Retrieved 27 February 2015.
- ^ "VENOM Vulnerability". CrowdStrike.com. Retrieved 18 October 2016.
- ^ "Common Virtualization Vulnerabilities and How to Mitigate Risks". Penetration Testing Lab. Retrieved 27 February 2015.
