資源描述:
《唐青昊真實場景下的虛擬逃逸》由會員上傳分享,免費在線閱讀�,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�����。
1�、真實場景下的虛擬機逃逸唐青昊360云安全研究部360MarvelTeam1關(guān)于360團隊360MARVELTEAM(云安全研究部)聚焦于研究云安全中嶄新的攻擊面和防御方案���。在過去一年中����,在虛擬化系統(tǒng)漏洞挖掘工具��,真實環(huán)境中的虛擬機逃逸工具����,虛擬化漏洞防御系統(tǒng)3個方面進行了探索����。2目錄?qemu漏洞在kvm和xen場景下的利用?docker遠程攻擊和安全機制繞過?針對漏洞利用程序的防御方案3QEMU漏洞在KVM和XEN場景下的利用4Qemu在目前的云架構(gòu)中廣泛使用Qemu提供了虛擬機的模擬網(wǎng)卡,鍵盤����,磁盤�����,顯示的功能?正在使用的公有云和私有云解決方案大多使用該軟件?Qemu軟件會直接處理虛擬機的
2���、各種操作,連接了虛擬機和宿主機�,是云架構(gòu)中的軟肋5Qemu是目前漏洞高發(fā)區(qū)開源虛擬化系統(tǒng)漏洞分布Qemu軟件漏洞危害other?使宿主機拒絕服務(wù)27%qemu36%?控制宿主機執(zhí)行任意命令kvm14%xenkernel?竊取宿主機上其他虛擬機信息23%?可作為跳板��,入侵云管理平臺Qemu漏洞局限性和對應(yīng)解決方法?非默認設(shè)備漏洞占比例大->使用默認設(shè)備漏洞?Qemu進程權(quán)限較小->使用提權(quán)漏洞6Qemu漏洞利用的整體流程Step1Step2進入虛擬機定位虛擬化系統(tǒng)類型和版本1.網(wǎng)站入侵1.通過虛擬機啟勱信息2.服務(wù)端軟件入侵3.購買云主機2.通過api����,如hypercallStep3Step4在
3、漏洞代碼中加入載荷執(zhí)行漏洞利用代碼��,獲取反饋1.Shell反彈2.虛擬機快照竊取3.內(nèi)網(wǎng)探測7Qemu漏洞利用程序的四個關(guān)鍵階段1.保存利用前環(huán)境2.讀取libc中函數(shù)地址,填充shellcodeCVE-2016-2538�,CVE-2016-37103.劫持執(zhí)行邏輯,分配內(nèi)存或者使用未使用的內(nèi)存�,修改內(nèi)存屬性����,復制shellcode到目標內(nèi)存空間��,執(zhí)行shellcodeCVE-2015-7504CVE-2016-37104.還原到利用前狀態(tài)8Qemu漏洞利用程序的四個關(guān)鍵階段可被越界讀寫的內(nèi)存Lib內(nèi)存開始越界之后可讀寫的內(nèi)存范圍9CVE-2016-3710漏洞利用視頻10DOCKER的遠程攻
4�����、擊和安全機制繞過11containerbreakout原理和關(guān)鍵步驟1.使用linuxkernel提權(quán)漏洞進入內(nèi)核上下文2.獲取當前進程taskstruct3.回溯tasklist獲取pid=1的taskstruct,復制其關(guān)鍵數(shù)據(jù)4.切換當前namespace5.打開rootshell��,完成breakout12docker安全機制–Seccomp特性及突破全稱Securitycomputingmode��,是linuxkernelfeature(seccomp-bpf)����,進程必須按照配置策略過濾系統(tǒng)調(diào)用��。該特性實現(xiàn)了容器的syscall白名單化�,極大減少了如圖是部分被排除在白名單之外的系統(tǒng)調(diào)用��。
5��、linuxkernel提權(quán)漏洞成功只能使用白名單syscall漏洞才能完成提權(quán)�����。如的幾率��。cve-2014-0038,使用recvmmsgsyscall����。13dockerswarm配置風險?Swarm是docker集群管理工具�,接收客戶端請求運行容器?錯誤配置導致監(jiān)聽2375端口?遠程攻擊者連接主機執(zhí)行docker命令,包括在容器中執(zhí)Swarm原理圖行命令?最嚴重的威脅是遠程入侵�,幵breakout,實現(xiàn)遠程命令執(zhí)行受該風險影響的部分歐美ip列表14完整逃逸視頻15虛擬化系統(tǒng)漏洞防御思路16梯度縱深防御用戶身份鑒別1.日常數(shù)據(jù)采集:登陸地址����,操作行為2.異常數(shù)據(jù)報警:異常監(jiān)聽端口��,異常地址,異
6�����、常上傳和執(zhí)行行為虛擬化系統(tǒng)加固1.定期打重要漏洞補?。簁ernel補丁�,虛擬化系統(tǒng)補丁2.熱補丁系統(tǒng)3.刪除虛擬機中有關(guān)虛擬化系統(tǒng)類型和版本的信息漏洞利用程序阻斷系統(tǒng):1.針對每一個漏洞對應(yīng)規(guī)則的阻斷2.針對漏洞利用過程關(guān)鍵階段和數(shù)據(jù)的阻斷17Q&A18謝謝19
