Эксперты обнаружили атаку, позволяющую незаметно модифицировать память виртуальной машины в облаке

image

Теги: атака, облачное хранилище, память

Хакеры могут взломать ключи защищенных виртуальных машин или незаметно установить вредоносное ПО.

Группа исследователей из Амстердамского свободного университета (Vrije Universiteit Amsterdam) обнаружили новую атаку, позволяющую модифицировать память виртуальной машины в облаке. Ученые представили подробное описание атаки, получившей название Flip Feng Shui (дословно можно перевести как «перевернутый фэн-шуй»), в докладе «Flip Feng Shui: Hammering a Needle in the Software Stack».

Как пояснили эксперты, с помощью Flip Feng Shui хакеры могут взломать ключи защищенных виртуальных машин или незаметно установить вредоносное ПО. Атака заключается в следующем: сначала злоумышленники арендуют виртуальную машину на том же хосте, что и жертва. Затем они пишут копию страницы памяти, которая по их данным уже существует в уязвимой области памяти. С целью экономии места идентичные страницы с одной и той же информацией сольются в одну и будут сохранены в одном и том же участке памяти на физической машине, обеспечивая хакерам возможность вносить изменения в основную память компьютера.

Атака возможна благодаря уязвимости Rowhammer, позволяющей осуществлять манипуляции с битами (bit-flipping) и изменять уязвимые ячейки памяти. Исследователи продемонстрировали атаки на операционных системах Debian и Ubuntu. В ходе первой из них им удалось подключиться к виртуальной машине через скомпрометированную SSH-сессию (исследователи изменили один бит открытого RSA-ключа жертвы). Во втором случае с помощью модифицированного URL и программы apt-get исследователи установили вредоносный программный пакет. 

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.