2024年5月26日发(作者:)

云计算面临的主要安全威胁

一、传统威胁

服务器虚拟化环境中,VM通常都是租给客户使用的,对客户而

言与租用某台物理主机差异不大。因此,VM依然面临各种传统

的网络攻击威胁,这些威胁主要包括:

(一)远程漏洞攻击。通过严重的远程服务漏洞,如RPC/IIS等

漏洞,在VM中执行任意代码,并安装后门,以实现长期远程控

制。

(二)Dos/DDos攻击。典型的服务器致瘫手段,利用僵尸网络

(botnet)使外界无法正常访问目标服务器。

(三)主动Web攻击。通过SQL注入、旁注攻击、Cookie欺骗登

录等手段获取站点权限,以及后续的权限提升,最终效果为安

装后门或接管整个网站后台。

(四)网页挂马攻击。此类攻击的目标通常是存在特定浏览器

漏洞的客户端,就服务器而言,对应的威胁主要是被控制后攻

击者实施的挂马行为,如重定向主页到真正的挂马网站。

(五)登录认证攻击。通过嗅探、猜解、暴破等方式,获取VM

的3389、4899、telnet等远程管理登录信息,以及各类网站后

台入口登录信息,以实现对远程VM或网站后台的控制。

(六)基于移动存储介质的病毒传播。通常是结合U盘进行的病

毒传播,典型的案例为2010年的“震网”病毒(Stuxnet),结

合快捷方式漏洞(MS10-

046)及U盘进行传播,但这类攻击一般与VM管理员的操作系统

有关。通过及时更新反病毒软件实施防御。

二、虚拟化带来的新威胁

逃逸即虚拟机逃逸,是指在已控制一个VM的前提下,通过利用

各种安全漏洞,进一步拓展渗透到Hypervisor甚至其它VM中。

站在服务器虚拟化安全角度,可以从“一个前提、三类模式、

四种影响、一个根源”四方面来理解逃逸。

(一)逃逸攻击前提。服务器虚拟化环境里,Hypervisor直接