Hyperjacking
From Wikipedia, the free encyclopedia
Hyperjacking es un tipo de ataque de escape de máquina virtual en el que un pirata informático toma control malicioso sobre el hipervisor que crea el entorno virtual dentro de un host de máquina virtual (VM).[1] El objetivo del ataque es apuntar al sistema operativo anfitrión que está por debajo de las máquinas virtuales, para que el programa del atacante pueda ejecutarse y las aplicaciones en las máquinas virtuales por encima de él sean completamente ajenas a su presencia.
Hyperjacking consiste en instalar un hipervisor falso y malicioso que puede administrar todo el sistema del servidor. Las medidas de seguridad regulares no son efectivas porque el sistema operativo no será consciente de que la máquina ha sido comprometida. En el hyperjacking, el hipervisor opera específicamente en modo oculto y se ejecuta debajo de la máquina anfitrión, hace que sea más difícil de detectar y es más probable que obtenga acceso a los servidores informáticos donde puede afectar el funcionamiento de toda la organización. Si el hacker obtiene acceso al hipervisor, todo lo que está conectado a ese servidor puede ser manipulado.[2] El hipervisor representa un único punto de falla cuando se trata de la seguridad y protección de la información confidencial.[3]
Para que un ataque de hyperjacking tenga éxito, un atacante tendría que tomar el control del hipervisor mediante los siguientes métodos:[4]
- Inyectar un hipervisor malicioso debajo del hipervisor original.
- Obtención directa del control del hipervisor original.
- Ejecutar un hipervisor malicioso sobre un hipervisor existente
