云系统漏洞能危害到用户?唐青昊戳破云端安全窗户纸

2016-08-26 12:23 出处:PConline原创 作者:佚名 责任编辑:yuyanhong_JZ

  8月16日,亚太地区信息安全领域最专业、影响力最大的中国互联网安全大会在北京国家会议中心召开。在大会的重头戏“云计算与大数据安全”分论坛上,360云安全研究部、360Marvel Team负责人唐青昊为现场观众带来题为《真实场景下的虚拟逃逸》的演讲。在演讲中,唐青昊分享了Qemu和Docker的最新的进展以及360针对云系统的解决方案,以及正在内测中的360云加固。

  360Marvel Team低调研究云系统安全 研究成果引全球安全行业关注

  据了解, 360Marvel Team目前在漏洞挖掘,漏洞利用,虚拟机逃逸,虚拟机加固方面已经有了一定的研究成果。过去一年中,在Qemu、Vmware等软件中都发现了数量众多的漏洞,并多次获得苹果、谷歌、微软等公司的公开致谢。今年5月份360Marvel Team作为“中国网络安全技术实力远征队”,在荷兰阿姆斯特丹惊艳亮相,在世界顶级黑客大会Hack In The Box(HITB)上,Marvel Team共带来了5个前沿议题和演讲,吸引全球众多安全大咖关注。

  同时,唐青昊及其360Marvel Team还在被称为ISC 2016序曲的安全训练营中担任导师,为参加培训的学员授课。此次培训中,唐青昊及其360Marvel Team讲授了题为《云安全——云虚拟化与云平台的安全建设》的课程,票价高达12000元一张,上座率却超过90%,就连媒体席都坐满了人。

  唐青昊揭多个大公司的云软件Qemu的漏洞危害 引行业关注

云系统漏洞

360Marvel Team负责人 唐青昊

  在会上,唐青昊指出,360Marvel Team通过统计开原虚拟化系统漏洞的分布情况,发现Qemu软件漏洞是最多的,达到36%。Qemu软件漏洞的危害表现为使宿主机拒绝服务,宿主机的所有的虚拟机都会停止工作;导致控制宿主机执行任意命令;窃取宿主机上其他虚拟机信息,在宿主机上使用恶意代码,窃取其他虚拟机的敏感信息;将宿主机打造成一个攻击跳板,进而攻击整个的云和管理平台。

  唐青昊指出,由于Qemu软件会连接虚拟机和宿主机,因此Qemu是云架构中的一个软肋。尽管如此,Qemu软件却是目前各大企业的公有云和私有云解决方案中广泛使用的一款软件。唐青昊还表示,云系统一旦被攻破其后果不堪设想,个人隐私信息,企业数据库信息及政府的敏感信息都会面临被盗取的危险。此外,如果黑客实现了“虚拟机逃逸”,那么整个云环境里个每个用户都将面临同样的威胁。

云系统漏洞

云计算和大数据安全论坛 座无虚席

  漏洞利用好了也是宝,360Marvel Team利用漏洞做360云加固 年底或将面市

  谈到如何将现有的漏洞进行有效化利用,唐青昊表示,至少需要四个步骤:

  一、通过入侵或者购买云主机的方式进入到虚拟机中;

  二、通过虚拟机的启动信息,或者虚拟化API的方式来获取具体的版本号;

  三、选定好了执行代码,再加入一些载荷;

  四、在虚拟机中编译代码,然后执行,等待程序反馈。

  同时,第四个步骤还分为四个阶段,包括在漏洞利用代码执行前,保存当前虚拟机的执行环境;对进程内存进行读写来获取关键地址;劫持内存执行的逻辑等。据了解,世界范围内世界范围只有三到四个团队能完整实现这四个步骤。

  唐青昊表示,360Marvel Team已经把这个漏洞利用防护机制,做成一个叫做360云加固的产品。360云加固已经内测了半年时间,在测试成熟之后,360Marvel Team将对外公布展示360云加固。

云系统漏洞

360Marvel Team将会推出360云加固

  中国互联网安全大会(ISC)创办于2013年,是由中国互联网协会、360互联网安全中心共同主办的亚太地区信息安全领域规模最大的年度安全会议,会议聚焦国家网络空间安全、信息安全产业发展、云安全、物联网安全、移动安全、数据安全、新兴威胁、软件安全、电子取证等热门技术与行业话题。“云计算安全与虚拟化”论坛作为ISC 2016的重头戏,其技术前瞻性受到行业广泛关注。

最新资讯离线随时看 聊天吐槽赢奖品