τεχνολογία

Το κακόβουλο λογισμικό Xloscape ξεφεύγει από τα κοντέινερ των Windows σε συστάδες Kubernets

Πίστωση: Ώρα ονείρου

Οι επιθέσεις κακόβουλου λογισμικού εναντίον κοντέινερ cloud δεν είναι κάτι καινούργιο, αλλά αυτές οι επιθέσεις επικεντρώνονται κυρίως σε αναπτύξεις Linux επειδή είναι τόσο συχνές και γεννιούνται κοντέινερ.

Τώρα, οι επιτιθέμενοι στοχεύουν την ανάπτυξη του Docker στα Windows και οι ερευνητές έχουν ανακαλύψει κάτι νέο Κακόβουλο λογισμικό Ένα πρόγραμμα που έχει σχεδιαστεί για να μολύνει συστάδες Kubernets, ξεφεύγοντας από τα κοντέινερ διακομιστή των Windows.

Το πρόγραμμα κακόβουλου λογισμικού, γνωστό ως Xloscope, είναι σε μεγάλο βαθμό σκοτεινό και χρησιμοποιεί και χρησιμοποιεί μια ελάχιστα γνωστή τεχνική διαφυγής κοντέινερ των Windows. Πόρτα Για επικοινωνία εντολών και ελέγχου. Στόχος του είναι να αποκτήσει πρόσβαση σε κόμβους και συμπλέγματα Kubernets και να περιμένει περαιτέρω εντολές από εισβολείς.

Περιεχόμενα διακομιστή Docker και Windows

Το Docker και το Kubernets είναι βασικές τεχνολογίες για τη χρήση εφαρμογών σε κοντέινερ σε υποδομή cloud. Είναι άμεσα υπεύθυνοι για τη δημοτικότητα της αρχιτεκτονικής μικροϋπηρεσιών στη σύγχρονη ανάπτυξη λογισμικού, όπου το λογισμικό χωρίζεται σε χαλαρές ολοκληρωμένες υπηρεσίες που λειτουργούν ανεξάρτητα στα δικά τους ασφαλή δοχεία.

Το Docker είναι μια τεχνολογία που χρησιμοποιείται για τη ρύθμιση κοντέινερ που βασίζεται στις λειτουργίες εικονικοποίησης με βάση τον πυρήνα ενσωματωμένες στον πυρήνα Linux, ενώ το Kubernets είναι η πλατφόρμα που χρησιμοποιείται για τη διαχείριση αυτών των κοντέινερ και οι εφαρμογές που εκτελούνται σε αυτά ομαδοποιούνται σε πολλαπλά δίκτυα κεντρικών υπολογιστών (κόμβοι).

Και οι δύο ιστότοποι ήταν δημοφιλείς για ανάπτυξη και ανάπτυξη λογισμικού, οπότε η Microsoft ήθελε να τρέξει το Docker και το Kubernetis στον διακομιστή των Windows, αλλά ο πυρήνας των Windows δεν είχε κάποιες δυνατότητες απομόνωσης του συστήματος αρχείων και αρχείων, οι οποίες επέτρεψαν στα κοντέινερ να μοιράζονται τον ίδιο πυρήνα.

Η εταιρεία ανέπτυξε ορισμένες από αυτές τις δυνατότητες και τις ενσωμάτωσε για πρώτη φορά στον Windows Server 2016, εφαρμόζοντας μια δυνατότητα που ονομάζεται Windows Containers. Υποστηρίζει δύο μεθόδους απομόνωσης: Διαδικασία απομόνωσης, η οποία είναι παρόμοια με την απομόνωση Hyper-V, η οποία χρησιμοποιεί τον Hyper-V hypervisor της Microsoft για τη ρύθμιση ελαφρών εικονικών μηχανών που υποδεικνύουν πώς λειτουργούν τα κοντέινερ Linux όπου όλα τα κοντέινερ μοιράζονται τον κεντρικό πυρήνα του λειτουργικού συστήματος και κάθε κοντέινερ έχει τον δικό του πυρήνα.

Τα κοντέινερ με βάση το Hyper-V προσφέρουν καλύτερη απομόνωση, αλλά είναι πιο οικονομικά αποδοτικά για πόρους υλικού, επειδή κάθε κοντέινερ δεν είναι ουσιαστικά ένα πλήρες εικονικό μηχάνημα και ένα εύρος ασφαλείας με δυνατότητα πυρήνα. Αυτός είναι ο λόγος για τον οποίο τα κοντέινερ στο διακομιστή των Windows ονομάζονται επίσης λειτουργία απομόνωσης επεξεργαστή – επίσης γνωστά ως κοντέινερ σιλό.

Τι είναι το κακόβουλο λογισμικό Xloscope;

READ  Λάρισα: Ο Νίκος Στοικίδης "πέθανε"

Related Articles

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Back to top button
Close
Close