怖い!真夜中に、このプログラムは仮想マシンから実行されなくなりました。

怖い!真夜中に、このプログラムは仮想マシンから実行されなくなりました。

[[359189]]

罠に落ちる

暗く風の強い夜、招かれざる客の二人は再び新たな地へとやって来た。

「次兄さん、やっと侵入できましたね。計画通りにやりましょう。ハードドライブ上のファイルをスキャンして、価値のあるものがあるかどうか確認しましょう。私はスタートアップ項目を変更して、私たちを追加します。」

「ちょっと待ってください、ボス、何かおかしい気がします。」

"どうしたの?"上司は尋ねた。

「これまで行った他の場所はどこもとても賑やかなのに、なぜここはこんなに静かなのでしょうか?QQやWeChatのプロセスさえありません!」二番目の子は言いました。

上司は辺りを見回して、何か異常なことに気づいた。

しばらく待った後、上司は突然叫びました。「ああ、これは仮想マシンだ。我々はそれに陥ってしまった!」

「これが仮想マシンだとどうしてわかるのですか?」二番目の兄弟は困惑して尋ねました。

「ほら、そこには VMware プロセスがあり、レジストリには VMware タグが多数あります」

「どうしよう?もうだめだ、裸にされちゃう~」と次男は不安そうな顔をした。

兄は顔をしかめ、行ったり来たりしていたが、突然嬉しそうな表情を見せて言った。「心配しないでください。師匠は出発する前に、こっそりと宝袋を渡して、緊急時に開けるように言ってくれました。」

「何を待っているんだ?今すぐ取り出して!」

長男はポケットから宝袋を取り出した。中には手紙が入っていました。二人の男はそれを注意深く読んだ。

しばらくして、ボスは大きな声で笑いながら言いました。「兄さん!安定してるよ!」

2 番目の兄弟は、よく理解できず困惑した表情を浮かべました。「兄弟よ、私の無知をお許しください。どうすればこれが安定するのでしょうか?」

「ほら、マスターが仮想マシン脱出方法を説明し、仮想マシンからの脱出方法を教えてくれました。」

「兄さん、声を小さくしてください。そうしないと、見つかりますよ。始めましょう。そうしないと、手遅れになるかもしれません。」

「心配しないでください。じっくりと勉強させてください。」

便箋にはたくさんの文字がぎっしりと書かれていて、ちょっと複雑そうに見えました。先ほどまで緩んでいた二人の眉が、またゆっくりとしかめ面になった。

しばらくして、2 番目の兄弟は我慢できなくなり、「お兄さん、これは複雑すぎます。理解できません。あなたに頼るしかありません」と言いました。

「分かりました。仮想マシンは外の現実世界と通信します。通信プロセスの抜け穴を見つけて、通信データにコマンドコードを混ぜ、外の世界で通信を担当する端末にそのコマンドコードを実行させれば、それを送信して外の現実世界へ脱出できるのです!」

「なるほど、でもそんな抜け穴はどこにありますか?」

「わかった。ここを見て。オーナーは私たちのために抜け道をいくつか見つけてくれた。なんて思いやりのある人なんだ!」

  • 2016-7461 の脆弱性
  • CVE-2017-4901
  • 修正:

「これらの文字列と数字はどういう意味ですか?」二番目の子供が尋ねました。

「これを脆弱性番号といいます。CVEはCommon Vulnerabilities and Exposuresの略で、2番目が年、3番目が特定の脆弱性番号です。ソフトウェアの脆弱性は毎年数多く発見されており、管理の便宜上、一律に番号が割り当てられています。」

「急いで選んで始めましょう!」

「ちょっと待って。2番目を選択しましょう。これは VMware の脆弱性です。バージョンは適切で、まだ修正されていません。兄弟、チャンスが来ました!」

そう言うと、上司は手紙に書かれた内容に沿って作業を開始し、後で使用するデータやコードを準備しました。

「ボス、この抜け穴の原理は何ですか?準備している間に私に教えてくれませんか~」

「マスターの手紙には、VMware には、仮想マシンの内部オペレーティング システムが外部システムと通信するために使用できるバックドア通信インターフェイスがあると書かれていました。コピーやドラッグ アンド ドロップは、それをファイルの転送に使用します。バックドア コードには脆弱性があります。データを注意深く構築すれば、コピー時にヒープ オーバーフローが発生し、命令コードを実行するチャンスが得られます。」

「すごい!ご主人様は本当にすごい!」と2番目の子が叫びました!

「急いでデータの準備を手伝ってください!」

新世界

しばらくして。

「お兄ちゃん、準備はいい?」

「手紙の指示通りに準備はすべて整いました。さあ、兄弟よ、私たちはもうすぐ出かけます。私につかまっていてください。」

上司は、慎重に準備したコードを取り出し、慎重にクリックして実行しました。シューという電気の音が鳴り、2 つの信号はビット ストリームの文字列となり、外部の VMware プロセスに送信されました。

計画通り、脆弱性がうまくトリガーされました。二人は事前に書き込んだ命令コードを実行した結果、外にあるコンピューターのファイルディレクトリに無事到達した。

しばらく待っていると、二人はゆっくりとめまいから回復した。

「ボス、成功しました!」

「はは!やっと出たよ。」

二人は喜びのあまり強く抱き合った。

「さて、そろそろ本題に入りましょう。私たちはすでにかなりの時間を無駄にしており、主人はまだ私たちの知らせを待っています。」

「さて、仕事に取り掛かりましょう。」

二人は計画を実行するために時間と競争しながら忙しくなり始めましたが、すぐに何かがおかしいことに気づきました。

「ボス、なぜまだ VMware プロセスがここにあるのですか? 我々は脱出したのではないですか?」

「馬鹿馬鹿しい。私たちはそこから逃げ出しただけだよ。」

「いいえ、見に来てください。」

上司は知らせを聞いて駆けつけ、注意深く点検した後、再び周囲を見回して息をついた。

「兄さん、終わりました。どうやらまだ仮想マシンのようです…」

この記事はWeChatの公開アカウント「Programming Technology Universe」から転載したものです。以下のQRコードからフォローできます。この記事を転載する場合は、Programming Technology Universe の公開アカウントにお問い合わせください。

<<:  クラウド ネイティブを採用し、k8s を使用してオープン ソース プロジェクトをデプロイするにはどうすればよいでしょうか?

>>:  テンセントのオープンソース分散ストレージシステムTendisはRedisと完全に互換性がある

推薦する

価値が高さを決める - エッジコンピューティングの応用と価値

モノのインターネットは業界で活発に議論されているトピックです。多くの企業が、スマートデバイスやセンサ...

SEO担当者として、これらの詳細を無視していませんか?

SEO について深く調べていくうちに、経験が SEO 業界の重要な要素であることがわかってきました。...

鍾志新:百度は新しいサイトのための新しいルールを策定した(推測)

過去 1 か月間、フォーラムやグループで多くの友人が「私の Web サイトは 1 か月以上構築されて...

マーケティングのためのストーリーを伝える

ネットワークマーケティングに従事している人は、WeChatマーケティング、インタラクティブマーケティ...

クラウドコンピューティングベンダーの金儲けの秘訣

今日は、クラウドベンダーの中心的な関心事である「収益の上げ方」についてお話します。この種の内容につい...

ウェブサイトの価値はユーザーによって決まるので、Baiduだけを見てはいけません

10月27日の夕方、公式サイトのロゴが多くの友人のウェブサイトに登場し、QQグループの全員が話題にし...

VPS でデータをバックアップするにはどうすればいいですか?

VPS (仮想プライベートサーバー) のデータをバックアップする方法はいくつかあります。スナップショ...

SEO 作業で左右の手の間の衝突を避けるにはどうすればよいでしょうか?

過去 2 年間、SEO 業界では、SEO が個人の行動からグループの行動へと進化するという現象が起こ...

Kubernetes 向けサーバーレスサービスである Amazon Fargate が中国で利用可能に

最近、Amazon Web Services は、Sinnet および NWCD との緊密な協力によ...

2022 年に推奨されるホスティング プロバイダーは何ですか?

現在、マネージド サービス市場は、リモート ワークや需要の高い人材を IT チームに配置するという課...

#BreakingNews# bandwagonhost (BandwagonHost) が KVM 仮想 VPS/アジアに最適化された VPS をリリース

伝説の伝統ある VPS: Bandwagonhost は本日、公式ウェブサイトの注文ページで KVM...

タオバオがキャッシュバックを禁止、リベートサイトに打撃:モグジエとメイリシュオは影響を受けない

中国ビジネスニュースの記者、習大偉が成都から報告する。 「電子商取引プラットフォームの販売モデルの大...

ハイブリッド マルチクラウドの旅におけるビジネス継続性

デジタルトランスフォーメーションとクラウドコンピューティングが発展するにつれ、企業もインフラストラク...

オープンプラットフォームを利用してビジネスフォーラムを立ち上げる方法:ルールの設定が最も重要

「オープン性と統合による勝利」円卓フォーラム(写真はテンセントテクノロジー提供)テンセントテクノロジ...

IDC: パブリッククラウド支出は2020年第1四半期に101億ドルに達した

[[331458]]インターナショナル・データ・コーポレーション(IDC)が6月26日に発表したレポ...