Skip to content

VMware ESXi uchun noma’lum zaiflik ekspluatatsiyasi sotuvda: Virtualizatsiya xavf ostida!

Kiberjinoyatchilik dunyosida yana bir xavotirli hodisa yuz berdi. «Vanger» taxallusi ostida faoliyat yurituvchi noma’lum kiberjinoyatchi yer osti xakerlik forumlarida VMware ESXi tizimlarini nishonga oluvchi 0-Day ekspluat sotayotganini e’lon qildi.

Mazkur ekspluatning eng xavfli jihati shundaki, u virtual mashinalar izolyatsiyasini chetlab o‘tib (VME – Virtual Machine Escape), mehmon tizimdan asosiy xost tizimga chiqish imkoniyatini beradi. Agar bu haqiqat bo‘lsa, ushbu ekspluat virtualizatsiya muhitlari uchun jiddiy xavf tug‘dirishi mumkin.

Hujum natijasida xakerlar virtual mashina operatsion tizim chegaralaridan chiqib, asosiy xost tizim va unga ulangan boshqa virtual mashinalarni ham boshqarish imkoniyatiga ega bo‘lishadi. Bu esa korporativ infratuzilmalar, ma’lumotlar markazlari hamda bulut xizmatlari uchun katta tahdid tug‘diradi.

Vanger tomonidan taqdim etilgan ma’lumotlarga ko‘ra, ekspluat VMware ESXi 5.5 dan 8.0 gacha bo‘lgan versiyalarini, shu jumladan ESXi 8.0 Update 3c va undan avvalgi versiyalarni nishonga oladi. Yangi ekspluatning ishlash usuli to‘liq noma’lum bo‘lsa-da, Vanger tomonidan taqdim etilgan aniq versiya raqamlari kiberjinoyatchining VMware tizimi haqida chuqur bilimga ega ekanligini ko‘rsatadi.

Bu ekspluat yordamida hujumchilar:

  • Xost tizimga va boshqa virtual mashinalarga kirish;
  • Ma’lumotlarni o‘g‘irlash yoki shifrlash (ransomware hujumlari);
  • Korxona tarmoqlariga chuqur kirib borish va lateral harakatlanish;
  • Mavjud xavfsizlik devorlarini aylanib o‘tish imkoniyatiga ega bo‘lishadi.

Virtual mashina izolyatsiyasini buzish (VM Escape) – virtualizatsiya texnologiyalariga asoslangan infratuzilmalarga qaratilgan eng xavfli hujumlardan biridir. Agar virtual mashina operatsion tizimi xavfsizlik devorlarini buzib, xost tizimga o‘tishga muvaffaq bo‘lsa, hujumchi bir vaqtning o‘zida:

  • Asosiy xost tizimini boshqarish,
  • Tarmoqdagi boshqa virtual mashinalarga hujum qilish,
  • Yangi zararli kodlarni joylashtirish imkoniyatiga ega bo‘ladi.

Bunday ekspluatlarning qo‘llanilishi katta korporatsiyalar va bulut provayderlari uchun halokatli oqibatlarga olib kelishi mumkin.

Hozircha «Vanger» tomonidan sotilayotgan ekspluatning haqiqiyligi isbotlanmagan. U ilgari ekspluat sotish bilan shug‘ullanmagan bo‘lib, uning avvalgi faoliyati faqat korporativ akkauntlarga noqonuniy kirish ma’lumotlarini sotish bilan cheklangan. Bu esa ushbu ekspluatning haqiqat ekanligi borasida shubhalar uyg‘otmoqda. Xakerlik forumlarida bunday e’lonlar tez-tez uchrab turadi va ko‘pincha firibgarlik bo‘lib chiqadi.

Biroq, agar ekspluat haqiqatan ham ishlasa, bu katta tashkilotlar va hukumat idoralari uchun jiddiy xavf tug‘dirishi aniq. VMware ESXi platformasi butun dunyo bo‘ylab ma’lumotlar markazlari va bulut xizmatlari uchun ishlatiladigan yetakchi virtualizatsiya yechimlaridan biri hisoblanadi.

Tashkilotlar VM Escape hujumlaridan himoyalanish uchun quyidagi xavfsizlik choralarini amalga oshirishlari shart:

  1. Tizimlarni muntazam yangilash – VMware tomonidan chiqarilgan barcha xavfsizlik yangilanishlarini zudlik bilan o‘rnatish kerak.
  2. Virtual mashinalarni izolyatsiya qilish – virtual mashina operatsion tizimlar bilan xost tizim o‘rtasidagi o‘zaro aloqalarni cheklash, masalan, clipboard yoki umumiy papkalar ulashish funksiyalarini o‘chirish lozim.
  3. Tarmoq monitoringini kuchaytirish – Shubhali faoliyatni erta aniqlash uchun ilg‘or kiberxavfsizlik vositalaridan foydalanish zarur.
  4. Administrator huquqlarini cheklash – Virtualizatsiya muhitiga kirish huquqlarini minimal darajada cheklash va ko‘p bosqichli autentifikatsiyani (MFA) joriy etish.
  5. Hujum ssenariylarini sinovdan o‘tkazish – Xavfsizlik sinovlari (penetration testing) orqali kompaniyaning zaifliklarini oldindan aniqlash va ularni bartaraf etish lozim.

Xakerlar tobora ilg‘or ekspluatlardan foydalanib, virtualizatsiya muhitlariga hujum qilishni kuchaytirishmoqda. Vanger tomonidan taklif etilgan 0-Day ekspluat haqiqat bo‘lsa, u butun dunyo bo‘ylab ma’lumotlar markazlari, xususiy bulut infratuzilmalari va yirik IT-kompaniyalar uchun jiddiy tahdid tug‘diradi.

Bunday tahdidlarni oldini olish uchun tashkilotlar o‘z virtualizatsiya muhitlarini yanada mustahkamlashi, kiberxavfsizlik choralarini kuchaytirishi va tarmoq xavfsizligini doimiy nazorat ostida ushlashi shart. Zero, har qanday ekspluat tizimning asosiy himoyaviy qatlamlarini buzib, katta yo‘qotishlarga olib kelishi mumkin.