Explotaciones persistentes en los servicios de alojamiento en la nube "baremetal"

1

Hay varios proveedores de nube que ofrecen hospedaje "baremetal" donde a los inquilinos se les permite el acceso de nivel de raíz al sistema operativo que se ejecuta directamente en el hardware. ¿Cuál es el riesgo de que un inquilino malintencionado anterior instaló un compromiso basado en el firmware que les otorgaría acceso de nivel raíz después de la reinstalación cuando uno de los módulos del kernel intenta interactuar con ese hardware / firmware malicioso?

    
pregunta mricon 03.01.2017 - 17:05
fuente

2 respuestas

2

Es poco probable, pero no imposible.

Como se mencionó anteriormente, los servicios de alojamiento en la nube utilizan hipervisores para aislar las máquinas virtuales entre sí (si hay más de uno) y para aislar las máquinas virtuales del sistema operativo y el hardware subyacentes.

Los hipervisores, sin embargo, no son inmunes a las vulnerabilidades. Aquí hay un ejemplo de vulnerabilidades que afectan a Xen (un hipervisor popular). No todas las vulnerabilidades permiten a un atacante salir del hipervisor, pero sucede .

Consideremos un atacante que escaló con éxito sus privilegios a nivel de hipervisor. Además, el atacante debe encontrar vulnerabilidades para insertar un backdoor / implant en el propio firmware. Nuevamente, esto es poco probable, pero no es imposible . Es posible que la integridad del firmware no se verifique en el momento del arranque o durante una actualización. También es posible que el proveedor de firmware no haya respetado la especificación o que exista una vulnerabilidad.

La combinación de encontrar y explotar vulnerabilidades con éxito en un hipervisor y firmware es baja, pero no imposible.

Saber si vale la pena considerar dicho riesgo depende de su modelo de amenaza. Por ejemplo, vale la pena considerarlo en el caso de un atacante altamente motivado e ingenioso.

Uno todavía argumentaría que sería más simple para el atacante usar otro vector. Por ejemplo, ¿una campaña de phishing dirigida a los empleados del proveedor de la nube?

    
respondido por el Ronny 13.04.2017 - 13:29
fuente
1

En realidad, es bastante improbable, ya que la mayoría, si no todos estos servicios, no le darán acceso al firmware.

    
respondido por el Julian Knight 03.01.2017 - 18:13
fuente

Lea otras preguntas en las etiquetas