探讨在虚拟环境中超级劫持攻击的一种简化方式

有安全专家找出一种较少见但非常规的入侵手段——Hyperjacking（超级劫持）攻击，攻击者在 VMware 虚拟化软件中部署了一种感染后植入程序，以控制受感染的虚拟机系统并逃避检测。

从英文名称来看，超级劫持（Hyperjacking）攻击是超级管理程序（hypervisor）和劫持攻击（jacking）的结合体。因此，超级劫持攻击主要指通过对虚拟机（VM）的恶意攻击实现未经授权的高级管理权限控制。

尽管安全研究人员很早就提出了超级劫持攻击发生的可能性。但多年来，这种类型的攻击并未在实际安全事件中出现，原因可能是攻击者在权衡性价比后，发现有更轻松的攻击渠道，比如通过更传统的恶意软件。然而，随着恶意软件技术和越来越多网络攻击者自我保护策略的不断演进，超级数据包劫持攻击的环境下发生恶意软件的风险正在逐年增加。

超级劫持攻击的主要目标是hypervisor。在典型的攻击中，原始的hypervisor将被攻击者控制的恶意hypervisor替换，这样攻击者就可以获得对合法hypervisor的非法控制并滥用虚拟机。

通过控制虚拟机的hypervisor，攻击者还可以反过来获得对整个虚拟机服务器的监控权，这意味着他们的恶意行为更加隐蔽，难以被识别发现。而且，攻击者通过远程访问的方式控制整个系统，可以轻松实现远程控制。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!