从攻击的角度可以将虚拟机攻击方式分为哪几类
从攻击的角度可以将虚拟机攻击方式分类如下:
虚拟机跳跃:虚拟机跳跃是指攻击者利用一台虚拟机通过某种方式获取同一个VMM上的其他虚拟机的访问权限。例如,在同一物理机上的虚拟机A通过获取虚拟机B的IP地址或宿主机的控制权,监控虚拟机B的流量,进行流量攻击等操作,使虚拟机B离线,造成通信中断,停止服务。虚拟机的物理资源被多租户共享是出现这种攻击方式的根源所在。
虚拟机逃逸:虚拟机逃逸是一种常见的虚拟机攻击方式。正常情况下,同一虚拟化平台下的客户虚拟机之间不能互相监视或影响其他虚拟机及其进程,但虚拟化漏洞的存在或隔离方式的不正确可能会导致隔离失效,使得非特权虚拟机获得Hypervisor的访问权限,并入侵同一宿主机上的其他虚拟机,这种攻击方式称为虚拟机逃逸。虚拟机逃逸与虚拟机跳跃攻击的不同之处在于,虚拟机逃逸攻击需要获取Hypervisor的访问权限甚至是入侵或破坏Hypervisor。
远程管理缺陷:虚拟化平台管理人员通常使用远程管理平台通过Hypervisor提供的接口对虚拟机进行管理,如VMware的vCenter、XenServer的XenCenter。集中管理降低了管理复杂度,但可能带来如跨站脚本攻击、SQL注入等危险。内部人员可以通过管理工具对虚拟机进行恶意操作,例如虚拟机转存(Dump)、快照(Snapshot)和迁移(Live Migration),甚至虚拟镜像备份。
拒绝服务攻击:拒绝服务攻击是指攻击者利用各种攻击方法造成目标机不能正常提供服务。同一物理机上的虚拟机共享资源,如果攻击者利用一台虚拟机获得宿主机的所有资源,导致其他虚拟机没有资源可用,就会造成虚拟化环境下的拒绝服务攻击。
虚拟机迁移攻击:虚拟机迁移时,需要先迁移虚拟机的内存等状态信息,并传输虚拟机副本到新的物理机上恢复运行,攻击者有较多的时间获取敏感信息,而且若被迁移的虚拟机存在安全漏洞,迁移到的物理机安全性又不高,则很容易遭受攻击。由于攻击对象并非真实虚拟机,因此较难溯源攻击者的身份。
虚拟机监视器攻击:在虚拟化环境中,虚拟机监视器是核心,控制着整个虚拟化平台。由于虚拟机监视器的权限较高,其安全问题显得尤其重要,一旦被攻破,将造成整个虚拟化平台的崩溃。