KVM设备安全风险隐患分析 - 技术指导 - ag稳赢|开户 ag稳赢|开户,ag龙虎技巧|开户,ag官方是真是假|官方网站
您的位置:首页 >> 技术指导
KVM设备安全风险隐患分析
发布时间:2017-5-9 1:21:36???点击:次???【打印】【关闭

?

KVM设备安全风险隐患分析
?
KVM设备是键盘(Keyboard)、视频(Video)、鼠标(Mouse)英文首字母的缩写,中文全称为“多计算机切换器”,主要功能是用一组键盘、显示器和鼠标控制多台计算机主机,让一个人在一个地方就可以使用多台计算机,但同一时间只能使用其中一台。
KVM最早仅供机房管理员使用,当越来越多的人使用多台计算机时,普通用户也开始使用KVM管理多台计算机。
在德国汉堡举行的第32届混沌通信大会上,以色列安全专家雅尼夫·巴尔马斯(Yaniv Balmas)和里奥尔·奥本海姆(Lior Oppenheim)做了题为How to Turn Your KVM into a Raging Key-logging Monster(《如何将你的KVM设备变成一个疯狂的键盘记录“怪兽”》)的演讲,介绍了如何使用被篡改固件的KVM设备隐蔽控制计算机,并在连接该KVM的计算机之间建立隐蔽通信信道实现跨网攻击。这是第一次在公开的信息安全大会上讨论KVM设备的安全问题,将不为人关注的KVM设备安全问题推到了公众面前。
?
KVM攻击方法介绍
(一)对KVM进行攻击的方法
以色列安全专家对KVM设备的主要攻击步骤:
1、通过逆向工程破解选定的KVM设备的串口通信协议,利用该协议获取和更新该KVM设备的固件程序;
2、通过逆向工程破解KVM设备的固件程序的存储方式和编码方式;
3、修改逆向工程中得到的KVM设备的固件程序,加入攻击所需要的功能;
4、重新打包修改过的固件程序,利用串口协议更新KVM设备的固件。
从以上攻击步骤来看,在对选定的KVM设备进行攻击时,前三个步骤比较费时费力,需要针对选定目标提前做好准备,但这些准备工作都可在实验室进行;第四步需要物理接触到目标KVM设备实施,更新KVM设备主控程序时需要打开KVM设备机箱,通常更新过程可在1分钟内完成。
(二)利用KVM对受控计算机进行攻击的方法
1、在无人使用KVM的情况下,KVM设备采用模拟键盘输入的方式向连接互联网的计算机发送键盘指令,在计算机上打开命令窗口,执行wget程序从互联网上下载并运行程序A;
2、在KVM设备与互联网计算机上的程序A之间,利用HID协议建立隐蔽通信信道,获取攻击涉密计算机的数据;
3、KVM设备采用模拟键盘输入的方式向涉密计算机发送从互联网计算机获取的攻击数据,在涉密计算机上生成并执行脚本程序B;
4、在KVM设备与涉密计算机上的脚本程序B之间,利用HID协议建立隐蔽通信信道。
当连接互联网计算机和内网计算机公用一个KVM设备时,通过上述四步,携带恶意代码的KVM设备就可在连接的互联网计算机和内网计算机之间使用HID协议建立一条通信信道,黑客可以通过控制互联网计算机并利用该信道实现跨网攻击,获取内网计算机上的数据或内网计算机可访问的数据。
?
安全建议
通过分析普通KVM设备可能带来的安全风险,结合美国政府对安全KVM设备的防护要求,对不同安全等级的计算机连接同一个KVM设备时给出如下建议:
1、禁止使用普通KVM设备连接不同密级的计算机,当不同密级的计算机需要连接同一个KVM设备时,使用通过检测认证的安全KVM设备。
2、从可靠的供应商采购安全KVM设备,防止安全KVM设备在制造和交付过程中其固件或硬件被篡改。
3、在计算机上的安全防护中,增加对使用HID协议输出内容行为的检测功能,对使用HID协议输出数据的异常行为进行报警。
?
?
————摘自《保密科学技术》
设为首页|加入收藏|联系我们|版权声明|网站地图|邮箱登陆
Copyright ? 2015-2016 ag稳赢|开户 版权所有???备案编号:豫ICP备15030671号???
地址:河南省濮阳市市辖区人民路158号???邮箱:pybmj@163.com
网旗网络|负责网站制作???ag稳赢|开户