Quali sono alcuni attacchi da considerare in una distribuzione cloud? [duplicare]

1

Voglio discutere il seguente scenario:

Uso un fornitore di servizi cloud come Amazon, in cui ogni istanza del sistema operativo è una VM. L'hypervisor avvia le VM come necessario. Quindi supponiamo che ci siano due macchine virtuali in esecuzione, la mia e l'attaccante sulla stessa casella allo stesso tempo.

Scenario 1 : l'utente malintenzionato ha accesso root alla sua VM. Ma non ha accesso fisico alla scatola. Di quali vettori di attacco mi preoccupo?

  • Ovviamente qualsiasi vulnerabilità nella mia VM (sistema operativo e servizi che fornisce).
      Supponiamo che questo sia fuori ambito per questa discussione

  • Vulnerabilità nell'hypervisor che consentono all'intervistatore di intercettare tutti i dati da e verso la mia VM.   Ci sono vulnerabilità note come questa?

  • Altri scenari come gli attacchi DMA?

Scenario 2 : l'attaccante ha accesso fisico alla scatola. Gestisce la scatola ed è in grado di installare hardware personalizzato o utilizzare le periferiche come USB, HDMI ecc.?

  • So che si può introspezionare la VM che vuole attaccare direttamente poiché gli attacchi basati su software sono più facili. Supponiamo che sia fuori ambito.
posta SFlow 04.10.2018 - 19:48
fonte

1 risposta

0

Al momento non sono a conoscenza di alcun bypass dell'hypervisor AWS, quindi di nuovo non utilizzo AWS. Ecco un articolo (ammesso dal 2014) che parla delle preoccupazioni che sollevate.

link

Sebbene l'hypervisor non sembri un probabile vettore di attacco, ci sono molti modi in cui i set-up di AWS possono essere attaccati: ecco un elenco abbastanza buono e uno scenario reale delle vulnerabilità di AWS

link

Se un utente malintenzionato ha accesso fisico al sistema, è sicuro assumerlo in tutti tranne i casi più rari, se possono compromettere il sistema in un modo potenzialmente non rilevabile.

    
risposta data 06.10.2018 - 08:17
fonte