🚨 ۱. حمله VM Escape چیست؟
🌀 زمانی که بدافزار اجراشده در ماشین مجازی بتواند از محیط ایزوله ی VM فرار کند و به سیستم میزبان یا سایر VMها دسترسی بگیرد.
چگونه انجام می شود؟
🔻 سوءاستفاده از آسیب پذیری های مجازی ساز (مثل باگ های VMware, VirtualBox, QEMU و KVM)
🔻 اجرای کد مخرب با دسترسی بالا در VM که بتواند به کرنل هایپروایزر نفوذ کند
🔻 استفاده از حملات مهندسی اجتماعی برای سرقت دسترسی به میزبان
😅 مثال واقعی: آسیب پذیری هایی مثل VENOM (CVE-2015-3456) نشان دادند که یک VM آلوده می تواند کل سرور را در دست بگیرد!
🆔 @LinuxTV_iR | 2/3
🌀 زمانی که بدافزار اجراشده در ماشین مجازی بتواند از محیط ایزوله ی VM فرار کند و به سیستم میزبان یا سایر VMها دسترسی بگیرد.
چگونه انجام می شود؟
🔻 سوءاستفاده از آسیب پذیری های مجازی ساز (مثل باگ های VMware, VirtualBox, QEMU و KVM)
🔻 اجرای کد مخرب با دسترسی بالا در VM که بتواند به کرنل هایپروایزر نفوذ کند
🔻 استفاده از حملات مهندسی اجتماعی برای سرقت دسترسی به میزبان
😅 مثال واقعی: آسیب پذیری هایی مثل VENOM (CVE-2015-3456) نشان دادند که یک VM آلوده می تواند کل سرور را در دست بگیرد!
🆔 @LinuxTV_iR | 2/3