WEBVTT

00:00.330 --> 00:01.350
강사님 안녕하세요

00:01.350 --> 00:03.780
이 레슨에서는 가상 머신 공격에 대해 알아보겠습니다

00:03.780 --> 00:07.410
가상 머신 탈출, vm 호핑 샌드박스 탈출, 다른 가상 머신에 대한

00:07.410 --> 00:09.360
것을 보겠습니다

00:09.360 --> 00:12.680
먼저, 가상 머신과 가상 머신이 탈출합니다

00:12.680 --> 00:14.940
네

00:14.940 --> 00:21.270
네 ,

00:21.270 --> 00:23.820
가상 머신은 고립되어야 하기 때문에

00:23.820 --> 00:25.350
VM esc를 수행하는

00:25.350 --> 00:27.300
것은 매우 어렵습니다

00:27.300 --> 00:29.580
결국 각 게스트 운영 체제는 가상 컴퓨터의

00:29.580 --> 00:31.200
일부란 걸 스스로 알아서도

00:31.200 --> 00:32.910
안 됩니다 하이퍼바이저가 제공하는

00:32.910 --> 00:34.710
에뮬레이트된 물리적 컴퓨터에

00:34.710 --> 00:38.340
완전한 액세스가 있다고 생각하니까요

00:38.340 --> 00:40.260
VM esc를 효율적으로 하기 위해서는

00:40.260 --> 00:42.780
내부 물리 자원을 직접 인터페이스 할 수 있는

00:42.780 --> 00:44.880
방법을 찾아야 합니다 예를 들어 물리

00:44.880 --> 00:46.830
서버의 메모리나 하드 드라이브,

00:46.830 --> 00:48.990
프로세싱 같은 것들이죠

00:48.990 --> 00:51.210
하이퍼바이저 코드의 취약점을

00:51.210 --> 00:53.220
이용함으로써 발생하죠

00:53.220 --> 00:54.480
이런 일이 몇 번 발생했고

00:54.480 --> 00:56.760
이런 취약점을 발견하자마자 제조업체들이

00:56.760 --> 01:00.840
패치를 개발하고 배포했습니다

01:00.840 --> 01:04.080
Vm 이스케이프는 유형 1 하이퍼바이저보다 유형 2 하이퍼바이저에서

01:04.080 --> 01:06.330
수행하기가 더 쉽습니다.

01:06.330 --> 01:08.940
네 2형이나 포스트 잇 하이퍼바이저를 사용한다면

01:08.940 --> 01:10.650
공격자는 가상 컴퓨터를 실제로 호스팅하고

01:10.650 --> 01:12.210
있는 기본 운영 체제에 액세스를

01:12.210 --> 01:14.400
얻을 수 있을지도 모릅니다

01:14.400 --> 01:16.170
할 수 있다면 자신의 특권을 증대시키고

01:16.170 --> 01:17.370
같은 장치에서 호스팅되고

01:17.370 --> 01:19.620
있는 다른 가상 컴퓨터에 엑세스할 수 있습니다

01:19.620 --> 01:21.203
그리고 사실상 가상 컴퓨터

01:21.203 --> 01:23.820
탈출을 생성하죠

01:23.820 --> 01:25.620
가상 컴퓨터 탈출을 막기 위해서는

01:25.620 --> 01:26.910
게스트 운영 체제와

01:26.910 --> 01:29.790
호스트 운영 체제 하이퍼바이저가 최신 패치

01:29.790 --> 01:33.270
상태로 유지되도록 하는 것이 중요합니다

01:33.270 --> 01:36.750
두 번째는 vm이나 가상 머신 호핑입니다

01:36.750 --> 01:38.970
이제 vm 호핑은 위협 행위자가 동일한

01:38.970 --> 01:40.440
호스트의 한 가상 머신에서

01:40.440 --> 01:43.860
다른 가상 머신으로 이동을 시도하는 공격 유형입니다.

01:43.860 --> 01:46.530
Vm 호핑 공격은 가상화 소프트웨어의 하이퍼바이저나

01:46.530 --> 01:48.750
격리된 것으로 추정되는 두 가상 머신

01:48.750 --> 01:51.360
사이를 이동하는 일종의 기능을 이용하는 데

01:51.360 --> 01:53.730
중점을 둘 것입니다.

01:53.730 --> 01:56.340
자 VM 호핑은 VM esc와 비슷한데 핵심적인

01:56.340 --> 01:57.960
차이가 한 가지 있어요 VM

01:57.960 --> 02:00.090
호핑은 이제 가상 컴퓨터 간의 이동에

02:00.090 --> 02:02.340
초점을 맞춥니다

02:02.340 --> 02:03.818
반면 vm 이스케이프에 관해

02:03.818 --> 02:06.720
이야기할 때는 기본 하이퍼바이저 또는 호스트 운영 체제에

02:06.720 --> 02:08.550
접근하는 데 중점을 두었습니다.

02:08.550 --> 02:10.170
Vm 호핑을 방지하려면 항상 하이퍼바이저가

02:10.170 --> 02:11.820
최신 상태이고 적절하게 패치되었는지

02:11.820 --> 02:13.603
확인해야 합니다.

02:13.603 --> 02:15.843
또한 격리되어야 하는 가상 머신 간에

02:15.843 --> 02:18.750
잘못된 연결이 없는지 확인하기 위해 모범 사례

02:18.750 --> 02:20.910
구성 가이드를 사용하여 게스트 운영

02:20.910 --> 02:22.830
체제와 하이퍼바이저가 안전하게

02:22.830 --> 02:25.650
구성되었는지 확인해야 합니다.

02:25.650 --> 02:27.930
세 번째는 모래통 탈출입니다

02:27.930 --> 02:30.000
네 자

02:30.000 --> 02:36.840
이제 ,

02:36.840 --> 02:39.960
일반적으로 샌드박스는 가상 컴퓨터나 컨테이너화를

02:39.960 --> 02:41.370
이용해 만들어집니다

02:41.370 --> 02:44.070
네 웹 브라우저는

02:44.070 --> 02:46.440
예를 들어 예를

02:46.440 --> 02:49.950
들어 ????

02:49.950 --> 02:51.630
자 이제 가해자가 다른

02:51.630 --> 02:52.620
특수 과정의

02:52.620 --> 02:54.690
보호된 운영 체제에 접근하기

02:54.690 --> 02:57.057
위해 샌드박스 보호를 피할 때

02:57.057 --> 02:59.190
탈출이 일어납니다

02:59.190 --> 03:01.130
샌드박스 탈출로부터 시스템을 보호하려면

03:01.130 --> 03:02.880
소프트웨어와 운영 체제에 패치가 적용되고

03:02.880 --> 03:06.173
최신 상태를 유지하는 것은 물론 클라이언트에 강력한 엔드포인트

03:06.173 --> 03:08.460
보호 소프트웨어가 설치되어 있는지 확인하고

03:08.460 --> 03:11.640
확장 또는 추가 기능을 제한하는 것이 중요합니다. 웹 브라우저

03:11.640 --> 03:14.490
샌드박스 이스케이프로부터 보호하는 경우 웹 브라우저

03:14.490 --> 03:16.920
내부에 설치된 기능입니다.

03:16.920 --> 03:19.530
네 네 번째 가상 컴퓨터와 가상 환경을

03:19.530 --> 03:21.600
생각할 때 몇 가지 우려되는

03:21.600 --> 03:23.160
점이 있습니다

03:23.160 --> 03:26.250
마이그레이션과 데이터 잔여물도 포함됩니다

03:26.250 --> 03:27.510
이제 가상 환경 사용의 주요

03:27.510 --> 03:28.890
이점 중 하나는 가상 머신이 실행되는

03:28.890 --> 03:30.570
동안에도 한 호스트에서 다른 호스트로

03:30.570 --> 03:33.270
마이그레이션할 수 있다는 것입니다.

03:33.270 --> 03:35.280
실시간 마이그레이션이라고 하죠

03:35.280 --> 03:37.290
이 마이그레이션은 네트워크를 통해 발생합니다

03:37.290 --> 03:38.700
마이그레이션이 신뢰할 수

03:38.700 --> 03:41.276
있는 네트워크를 통해서만 발생하는지 확인하는

03:41.276 --> 03:43.678
게 중요합니다 또는 적절한 암호화를 활용하는

03:43.678 --> 03:46.020
네트워크요 서버가 가상 컴퓨터를 설정하고

03:46.020 --> 03:48.480
서버가 가상 컴퓨터를 받는 거죠

03:48.480 --> 03:49.830
실시간 마이그레이션이

03:49.830 --> 03:51.570
암호화되지 않은 연결을 통해

03:51.570 --> 03:53.700
발생한다면 하지만 그 가상 컴퓨터에

03:53.700 --> 03:56.730
포함된 데이터가 감시의 눈초리에 노출되거나 공격자가

03:56.730 --> 03:58.674
온경로 공격을 통해 그 보전성을

03:58.674 --> 04:01.200
해칠 가능성이 있습니다

04:01.200 --> 04:03.150
이걸 막기 위해 가상 컴퓨터 이미지는

04:03.150 --> 04:04.710
한 서버에서 다른 서버로 전송되기

04:04.710 --> 04:06.840
전에 암호화돼야 합니다

04:06.840 --> 04:09.810
기억하시죠? 네 서버는 이제 데이터 센터에

04:09.810 --> 04:11.580
위치한 물리적 장치가 아닙니다

04:11.580 --> 04:13.680
가상 컴퓨터이기도 하며 파일

04:13.680 --> 04:16.410
시스템에 위치한 파일이죠

04:16.410 --> 04:18.930
가해자가 파일을 훔칠 수 있어요

04:18.930 --> 04:21.300
클라우드 환경에서 네

04:21.300 --> 04:23.024
프로비전을 해제할

04:23.024 --> 04:24.420
때 남는 데이터

04:24.420 --> 04:27.150
잔여물입니다

04:27.150 --> 04:29.520
많은 클라우드 제공업체는 더 이상 필요하지

04:29.520 --> 04:31.323
않은 데이터를 스토리지 장치에

04:31.323 --> 04:34.230
남겨둘 수 있는 블록 스토리지를 활용합니다.

04:34.230 --> 04:36.622
제대로 삭제되지 않으면 승인되지 않은 사용자가

04:36.622 --> 04:38.700
해당 데이터에 액세스할 수 있습니다.

04:38.700 --> 04:40.620
데이터 잔해의 위협을 완화하기 위해

04:40.620 --> 04:42.270
항상 가상 컴퓨터 저장소 위치를

04:42.270 --> 04:43.680
암호화하고 암호화 키가 파괴되도록

04:43.680 --> 04:45.240
해야 합니다 가상 컴퓨터가 더는

04:45.240 --> 04:47.430
필요 없어지고 프로비전을 해제될 때마다요

04:47.430 --> 04:49.020
안 됩니다,

04:49.020 --> 04:50.160
보안과 관련해 마지막으로

04:50.160 --> 04:52.650
살펴볼 것은 vm 스프롤입니다 가상 컴퓨터

04:52.650 --> 04:54.990
스프롤로도 알려져 있죠

04:54.990 --> 04:57.720
가상 컴퓨터의 확산은 하나 이상의 가상 컴퓨터의

04:57.720 --> 04:59.664
통제되지 않은 배포입니다

04:59.664 --> 05:01.920
네 조직으로서의 여러분에게

05:01.920 --> 05:03.540
아주 큰 취약점이네요

05:03.540 --> 05:05.340
승인 없이 네트워크 전체에

05:05.340 --> 05:06.540
설치된 로그 vm이

05:07.403 --> 05:09.030
있으니까요

05:09.030 --> 05:11.730
자 이제 그 컴퓨터에 대한 시스템 관리가 완료되지

05:11.730 --> 05:14.460
않는다는 의미입니다 존재하는 걸 모르니까요

05:14.460 --> 05:15.990
그리고 존재를 모르기 때문에

05:15.990 --> 05:17.610
보안 패치를 수행하지 않고 해당

05:17.610 --> 05:20.370
시스템을 보호하기 위해 맬웨어 방지 솔루션이나 바이러스

05:20.370 --> 05:23.130
백신을 업데이트하고 적용하지 않습니다.

05:23.130 --> 05:27.300
그래서 공격에 아주 취약해지죠

05:27.300 --> 05:29.310
공격자가 vm의 확산으로 인해 발생한 이러한

05:29.310 --> 05:30.843
악성 vm 중 하나를 발견할 수 있는

05:30.843 --> 05:33.330
경우, 침입하여 공격하여 이를 네트워크의 나머지

05:33.330 --> 05:36.480
부분에 대한 피벗 포인트로 얻은 다음 vm 이스케이프를 시도할

05:36.480 --> 05:39.000
수 있습니다. 또는 vm이 ​​네트워크의 다른 영역으로

05:39.000 --> 05:40.860
이동합니다.

05:40.860 --> 05:42.270
그러니 그걸 염두에 두세요

05:42.270 --> 05:45.240
이 vm 확산은 큰 문제니까요 특히 많은 계약자와

05:45.240 --> 05:46.725
개발자가 네트워크에서

05:46.725 --> 05:49.470
작업하는데 일반적인 팀의 일원이 아니고 일반적인

05:49.470 --> 05:54.000
변화 제어 프로세스를 따르지 않는다면 말입니다

05:54.000 --> 05:56.880
따라서 이번 강의에서는 다시 한 번 생각해야

05:56.880 --> 05:59.045
할 보안 요구 사항과 이러한 보안

05:59.045 --> 06:00.810
요구 사항에 어긋날 수 있는

06:00.810 --> 06:03.360
취약점에 대해 이야기했습니다.

06:03.360 --> 06:06.330
Vm 이탈, vm 호핑 샌드박스 이탈,

06:06.330 --> 06:09.303
가상 머신 스프롤도 포함합니다