Como eu me defendo contra um ataque de cloudburst?

2

Estou acompanhando minha lista de pendências de podcasts de segurança e estou ouvindo sobre ataques de explosão de nuvem em máquinas virtuais . Enquanto o Google retorna informações sobre os comunicados de imprensa relacionados ao Black Hat, não consigo encontrar informações sobre como se defender contra esse ataque.

Como se defender contra o aguaceiro e ataques similares?

    
por pcapademic 07.02.2010 / 21:19

3 respostas

2
O ataque

cloudburst é mais ou menos um termo sofisticado para "Vulnerabilidade na execução do código do host de um sistema operacional convidado".

Como você protege contra isso? Da mesma forma que você protege contra todas as explorações de segurança de produtos, com atualizações / patches.

O que isso significa se você estiver usando algum provedor de hospedagem virtual (SaaS, PaaS, etc)? Escolha uma tecnologia de virtualização central bem testada. O Xen seria um ótimo candidato, já que é de código aberto e, portanto, recebe críticas externas de código.

Se você estiver implementando virtualização internamente, use a versão estável mais recente e implemente quaisquer proteções de host adicionais possíveis, como chroots, selinux, jails, patches de kernel como o grsec, etc.

    
por 08.02.2010 / 04:59
8

É apenas um nome bobo para o que todos os administradores experientes conhecem bem - uma façanha - e temos processos, tecnologia e experiência para nos ajudar a lidar com isso.

O primeiro resultado do google refere-se especificamente a uma versão antiga do VMWare Workstation, se você está expondo a estação de trabalho para o exterior, então você merece tudo o que está por vir - ela é chamada de estação de trabalho por um motivo. Mais tarde, os resultados do Google apontam para um bug muito antigo e remendado em todas as versões, incluindo os produtos do servidor ESX - todos foram corrigidos há muito tempo - e também são versões antigas e desatualizadas.

Então, "como alguém se defende contra isso" - basta usar produtos de servidor em servidores e patch a cada mês ou dois - isso é tudo que você precisa fazer além das medidas de segurança usuais, como firewalls, etc.

    
por 07.02.2010 / 21:52
1

Uma maneira é usar a ajuda do seu hardware. A maioria das máquinas tem algo chamado TPM ou Trusted Platform Module. É um ótimo lugar para armazenar segredos, como chaves, bem como assinaturas do sistema (atestados), que podem atenuar os danos. Confira a resposta da NSA a esse problema .

Defesa profunda é uma boa ideia, você também deve seguir os outros conselhos dados aqui:

Atualize regularmente e instale o software do servidor quando apropriado. É claro que o software de servidor pode não ser apropriado, e patches e verificadores de vírus nem sempre podem salvá-lo.

    
por 12.10.2010 / 15:10