怖い!真夜中に、このプログラムは仮想マシンから実行されなくなりました。

怖い!真夜中に、このプログラムは仮想マシンから実行されなくなりました。

[[359189]]

罠に落ちる

暗く風の強い夜、招かれざる客の二人は再び新たな地へとやって来た。

「次兄さん、やっと侵入できましたね。計画通りにやりましょう。ハードドライブ上のファイルをスキャンして、価値のあるものがあるかどうか確認しましょう。私はスタートアップ項目を変更して、私たちを追加します。」

「ちょっと待ってください、ボス、何かおかしい気がします。」

"どうしたの?"上司は尋ねた。

「これまで行った他の場所はどこもとても賑やかなのに、なぜここはこんなに静かなのでしょうか?QQやWeChatのプロセスさえありません!」二番目の子は言いました。

上司は辺りを見回して、何か異常なことに気づいた。

しばらく待った後、上司は突然叫びました。「ああ、これは仮想マシンだ。我々はそれに陥ってしまった!」

「これが仮想マシンだとどうしてわかるのですか?」二番目の兄弟は困惑して尋ねました。

「ほら、そこには VMware プロセスがあり、レジストリには VMware タグが多数あります」

「どうしよう?もうだめだ、裸にされちゃう~」と次男は不安そうな顔をした。

兄は顔をしかめ、行ったり来たりしていたが、突然嬉しそうな表情を見せて言った。「心配しないでください。師匠は出発する前に、こっそりと宝袋を渡して、緊急時に開けるように言ってくれました。」

「何を待っているんだ?今すぐ取り出して!」

長男はポケットから宝袋を取り出した。中には手紙が入っていました。二人の男はそれを注意深く読んだ。

しばらくして、ボスは大きな声で笑いながら言いました。「兄さん!安定してるよ!」

2 番目の兄弟は、よく理解できず困惑した表情を浮かべました。「兄弟よ、私の無知をお許しください。どうすればこれが安定するのでしょうか?」

「ほら、マスターが仮想マシン脱出方法を説明し、仮想マシンからの脱出方法を教えてくれました。」

「兄さん、声を小さくしてください。そうしないと、見つかりますよ。始めましょう。そうしないと、手遅れになるかもしれません。」

「心配しないでください。じっくりと勉強させてください。」

便箋にはたくさんの文字がぎっしりと書かれていて、ちょっと複雑そうに見えました。先ほどまで緩んでいた二人の眉が、またゆっくりとしかめ面になった。

しばらくして、2 番目の兄弟は我慢できなくなり、「お兄さん、これは複雑すぎます。理解できません。あなたに頼るしかありません」と言いました。

「分かりました。仮想マシンは外の現実世界と通信します。通信プロセスの抜け穴を見つけて、通信データにコマンドコードを混ぜ、外の世界で通信を担当する端末にそのコマンドコードを実行させれば、それを送信して外の現実世界へ脱出できるのです!」

「なるほど、でもそんな抜け穴はどこにありますか?」

「わかった。ここを見て。オーナーは私たちのために抜け道をいくつか見つけてくれた。なんて思いやりのある人なんだ!」

  • 2016-7461 の脆弱性
  • CVE-2017-4901
  • 修正:

「これらの文字列と数字はどういう意味ですか?」二番目の子供が尋ねました。

「これを脆弱性番号といいます。CVEはCommon Vulnerabilities and Exposuresの略で、2番目が年、3番目が特定の脆弱性番号です。ソフトウェアの脆弱性は毎年数多く発見されており、管理の便宜上、一律に番号が割り当てられています。」

「急いで選んで始めましょう!」

「ちょっと待って。2番目を選択しましょう。これは VMware の脆弱性です。バージョンは適切で、まだ修正されていません。兄弟、チャンスが来ました!」

そう言うと、上司は手紙に書かれた内容に沿って作業を開始し、後で使用するデータやコードを準備しました。

「ボス、この抜け穴の原理は何ですか?準備している間に私に教えてくれませんか~」

「マスターの手紙には、VMware には、仮想マシンの内部オペレーティング システムが外部システムと通信するために使用できるバックドア通信インターフェイスがあると書かれていました。コピーやドラッグ アンド ドロップは、それをファイルの転送に使用します。バックドア コードには脆弱性があります。データを注意深く構築すれば、コピー時にヒープ オーバーフローが発生し、命令コードを実行するチャンスが得られます。」

「すごい!ご主人様は本当にすごい!」と2番目の子が叫びました!

「急いでデータの準備を手伝ってください!」

新世界

しばらくして。

「お兄ちゃん、準備はいい?」

「手紙の指示通りに準備はすべて整いました。さあ、兄弟よ、私たちはもうすぐ出かけます。私につかまっていてください。」

上司は、慎重に準備したコードを取り出し、慎重にクリックして実行しました。シューという電気の音が鳴り、2 つの信号はビット ストリームの文字列となり、外部の VMware プロセスに送信されました。

計画通り、脆弱性がうまくトリガーされました。二人は事前に書き込んだ命令コードを実行した結果、外にあるコンピューターのファイルディレクトリに無事到達した。

しばらく待っていると、二人はゆっくりとめまいから回復した。

「ボス、成功しました!」

「はは!やっと出たよ。」

二人は喜びのあまり強く抱き合った。

「さて、そろそろ本題に入りましょう。私たちはすでにかなりの時間を無駄にしており、主人はまだ私たちの知らせを待っています。」

「さて、仕事に取り掛かりましょう。」

二人は計画を実行するために時間と競争しながら忙しくなり始めましたが、すぐに何かがおかしいことに気づきました。

「ボス、なぜまだ VMware プロセスがここにあるのですか? 我々は脱出したのではないですか?」

「馬鹿馬鹿しい。私たちはそこから逃げ出しただけだよ。」

「いいえ、見に来てください。」

上司は知らせを聞いて駆けつけ、注意深く点検した後、再び周囲を見回して息をついた。

「兄さん、終わりました。どうやらまだ仮想マシンのようです…」

この記事はWeChatの公開アカウント「Programming Technology Universe」から転載したものです。以下のQRコードからフォローできます。この記事を転載する場合は、Programming Technology Universe の公開アカウントにお問い合わせください。

<<:  クラウド ネイティブを採用し、k8s を使用してオープン ソース プロジェクトをデプロイするにはどうすればよいでしょうか?

>>:  テンセントのオープンソース分散ストレージシステムTendisはRedisと完全に互換性がある

推薦する

福建省の「リベートネットワーク」が崩壊:23省​​市を巻き込んだ高レベルの詐欺

5月31日、福州市西湖のほとりにある中福西湖花園北館6階は大混乱に陥っていた。広大なオフィスフロアに...

deepnetsolutions-ロサンゼルス KVM 年間支払額 7.5 ドル / カナダ VPS (NAT) 年間支払額 3.5 ドル

HostCat では、以前 deepnetsolutions に関するニュースをリリースしましたが、...

新たな垂直型電子商取引企業にとって、自らの原罪を認めているため、償いの道は困難である。

「適度な利益が得られると、資本は極めて大胆になる。利益が 10% あれば、あらゆる場所で利用される。...

マイクロコンテナは大型コンテナよりも優れていますか?

最新の開発のベストプラクティス、特にマイクロサービス アーキテクチャを実装する場合のベストプラクティ...

党、政府、軍にサービスを提供する新しいクラウドコンピューティングパワーを発表:中国電子科技集団公司クラウド

【51CTO.comオリジナル記事】2019年1月18日、中国電子科技集団公司(以下、中国電子科技集...

Aizhanが提供するBaiduの重量データに注意してください

Aizhan が開始した Baidu の重みのデータ計算により、Aizhan ウェブマスター ツール...

情報の流れをめぐる戦いにおいて、エコロジカル・チェーンとソーシャル・ドリームのどちらが最終的な勝者となるのでしょうか?

情報フロープラットフォームは「分断」され、競争は岐路に立たされています。 2018 年を通じて、情報...

ウェブサイトを最適化するには、段階的かつ継続的な忍耐が必要です

SEO を使用して Web サイトを最適化する場合、ほとんどの人は私と同じように素晴らしい期待を抱い...

SEM アカウントの最適化に関する考察

SEO 業界の低迷により、ますます多くの個人や企業が入札を始めています。検索マーケティング広告は、従...

ウェブサイトのSEOは必ずしも静的である必要はない

国内では、多くの「SEO 専門家」が顧客の Web サイトに対して最初に行う診断結果は、ページを静的...

Woothosting-24ドル[2年]/2Gメモリ/30Gハードディスク/2Tトラフィック/フェニックス

WootHosting の公式ウェブサイトによると、同社は 2007 年に設立され (ドメイン名は ...

tripodcloud: 1Gbpsの高帯域幅、3つのネットワークへの直接接続+CN2 GIA、大容量SSDハードディスク

Tripodcloud のダブル 11 イベントを見逃した人も多いかもしれませんが、心配しないでくだ...

SEO実践事例分析: 関連性のあるコンテンツはランキングを早めるのに役立つ

私は SEO 最適化に 1 年以上携わっています。技術的なスキルはなく、初心者です。初心者だからこそ...

ウェブサイトの正確な包含を確認する方法

ウェブサイトを最適化する場合、含まれるコンテンツの量を最適化することが、最初に行う作業であることが多...