2024 Зохиолч: Elizabeth Oswald | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2024-01-13 00:10
Виртуал машинууд нь асар их ашиг тустай тул физик машинаас маш сайн хувилбар юм. Гэсэн хэдий ч тэд хакеруудад эмзэг хэвээр байна. Жишээлбэл, 2017 онд Pwn2Own дээр Хятадын 360 Security болон Tencent Security багууд VMware Workstation-д байрлуулсан виртуал үйлдлийн системээс зугтсан.
Намайг VM-ээр хакердуулж болох уу?
ВМ-н доторх аюултай үйлдлийг тусгаарлах нь таны ердийн компьютерийн системийг хакердах магадлалыг эрс багасгадаг ч үүнийг боломжгүй болгодоггүй. Хэрэв таны VM хакердвал халдагчид таны VM-ээс зугтаж, таны хост машин дээр програмуудыг чөлөөтэй ажиллуулж, өөрчлөх боломжтой.
VM нь хэр найдвартай вэ?
Ихэнх тохиолдолд VM технологийг ашиглах нь нийт эрсдэлийг нэмэгдүүлдэг. … Мөн чанараараа VM-ууд нь физик компьютеруудтай адил аюулгүй байдлын эрсдэлтэй байдаг (тэдний жинхэнэ компьютерийг дуурайх чадвар нь бид тэднийг эхний ээлжинд ажиллуулдаг шалтгаан юм) мөн нэмэлт зочинтой. -зочин болон зочиноос хостын аюулгүй байдлын эрсдэл.
Вирусууд VM-ээр нэвтэрч чадах уу?
Хэдийгээр зарим вирусууд таны виртуал машины программ хангамжийн эмзэг байдлыг онилж чаддаг нь үнэн боловч процессор эсвэл техник хангамжийн виртуалчлалыг харгалзан үзэхэд эдгээр аюулын ноцтой байдал эрс нэмэгддэг. нэмэлт хост талын эмуляц шаарддаг.
VMs аюултай юу?
Олон арван онолын дайралт, цөөн хэдэн бодит мөлжлөг байсан. VM-ийг цохиж буй халдагчдад үндсэн хост машин руу нэвтрэх боломжийг олгодог VM-ийн эсрэг. Тиймээс энэ талаараа VM-ууд нь жинхэнэ компьютерээс хамгаалалт багатай байж болно.
Зөвлөмж болгож буй:
Мэнфрэйм хакердуулж байсан уу?
Pirate Bay-ийн үүсгэн байгуулагч, нэрт хакер Готтфрид Свартолм Варг-г Копенгагены шүүх Америкийн мэдээллийн технологийн томоохон компани болох CSC-ийн системээс мэдээлэл хулгайлсан хэрэгт буруутай гэж үзжээ. Данийн олон нийтийн рекордыг эзэмшдэг компани.
Бэлэн мөнгөний програмыг хакердуулж болох уу?
Үгүй, Таны Cash App дансыг зөвхөн хэрэглэгчийн нэр болон $Cashtag ашиглан хакердах боломжгүй. Энэ нь таны бүртгэлийг хакердахын тулд утасны дугаар, имэйл болон Cash App Pin-д хандах шаардлагатай болно. Эдгээр зүйлсийг бусдын нүднээс хамгаалснаар таныг Cash App бүртгэлээ хакердахаас хамгаална.
Би илгээж болох уу эсвэл илгээж болох уу?
Хэрвээ та хүсвэл хоёрыг нь сольж хэрэглэж болно, харин эелдэг, албан ёсны байхыг хүсвэл "болно" гэж хэрэглэнэ. "Чи над руу явуулж болох уу?" бүдүүлэг сонсогдож магадгүй. Мөн "чадна" гэдэг нь ямар нэг зүйл хийх чадвартай гэсэн утгатай.
Төгсгөл хүртэлх шифрлэлтийг хакердуулж болох уу?
Төгсгөл хоорондын шифрлэлтийн парадигм нь харилцааны төгсгөлийн цэгүүдийн эрсдэлийг шууд авч үздэггүй. Хэрэглэгч бүрийн компьютерийг хакердаж, түүний криптограф түлхүүрийг хулгайлах боломжтой хэвээр байна (MITM халдлага үүсгэх) эсвэл хүлээн авагчийн шифрлэгдсэн мессежийг бодит цаг хугацаанд болон бүртгэлийн файлаас унших боломжтой.
Тооллогын товчоо хакердуулж байсан уу?
Хакерууд 2020 оны 1-р сард АНУ-ын хүн амын тооллогын товчоонд Citrix-ийн эмзэг байдлыг ашиглан нэвтэрсэн байна. Хакерууд Citrix ADC-ийн эмзэг байдлыг ашиглан АНУ-ын Хүн амын тооллогын товчоог эвдсэн. Халдлага 2020 оны 1-р сарын 11-нд буюу GitHub дээр нийтийн ашиглалтын кодыг хуваалцсанаас нэг өдрийн дараа болсон.