جدیدترین حمله باج افزار مبتنی بر پایتون به سرورهای VMware ESXi
در دنیای امروز بر کسی پوشیده نیست که مجازی سازی میتواند زیرساخت فناوری اطلاعات را بهبود بخشد و کارایی را افزایش دهد. با این حال، فرآیند مجازی سازی متغیرهای زیادی دارد که باید قبل از ورود به این مسیر در نظر گرفته شود. در گذشته به دلیل تعداد محدود محصولات و راهکارهای موجود در بازار، استفاده از مجازی سازی نسبتا آسان بود. امروزه ارائه دهندگان مجازی سازی با محصولات و امکانات بی شماری در دسترس هستند. یکی از پلتفرمهای محبوب در حوزه مجازی سازی نرم افزار VMware ESXi است که معمولا برای میزبانی سرورها مورد استفاده قرار میگیرد. اخیرا محققان Juniper Networks یک حمله مخرب و غیرمجاز را در سرورهای VMware ESXi پیدا کردند اما هنوز متوجه نشدند که چگونه این حمله رخ داده است. در این مقاله با ویژگیهای VMware ESXi بیشتر آشنا میشوید و در مورد آخرین حمله باج افزار مبتنی بر پایتون روی این سرور بیشتر میخوانید.
سرور VMware ESXi چیست؟
سرور VMware ESXi یک هایپروایزر هدفمند است که طیف گستردهای از ویژگیهای مهم سازمانی را ارائه میدهد. VMware ESXi مستقیما بر روی یک سرور فیزیکی قرار میگیرد و به آن اجازه میدهد تا به چندین ماشین مجازی تقسیم شود. این تکنولوژی به طور قابل توجهی نیاز به خرید یا ارتقا سختافزار را کاهش میدهد. سرور VMware ESXi با دسترسی مستقیم و کنترل بر منابع زیرساخت، سخت افزار را تقسیم بندی میکند و به دنبال آن هزینهها را کاهش میدهد.
تیم فناوری اطلاعات همواره برای برآورده کردن روندهای متغیر بازار و افزایش انتظارات مشتریان تحت فشار است. همچنین چالشهایی در رابطه با گسترش منابع IT برای انطباق با پروژههای جدید و پیچیده نیز وجود دارد. VMware ESXi به سازمان شما کمک میکند تا تعداد منابع سخت افزاری مورد نیاز برای اجرای هایپروایزر را کاهش دهد. علاوه بر این، به افزایش عملکرد کمک کرده و سخت افزار را برای استفاده از حداکثر ظرفیت بهینه میکند.
مزایای ESXi چیست؟
پلتفرم ESXi در حوزه مجازی سازی سرورها شناخته شده است و نتایج بسیار خوبی را در این زمینه ارائه میدهد. ESXi با قابلیتهای مقیاس پذیری منحصر به فرد به شما اجازه میدهد تا به طور ایمن روی یک یا چند ماشین مجازی کار کنید. همچنین برای سرورهای موقتی و در محیط های آزمایشی نیز مورد استفاده قرار میگیرد. با مجازی سازی میتوانید در هزینه، منابع و فضا صرفه جویی کنید، بدون اینکه به امنیت سازمان شما لطمهای وارد شود. عملکرد ESXi بسیار قوی است و به صورت بهینه از منابع موجود استفاده میکند. انعطاف پذیری بالا و نصب سریع از مزایای دیگر این فناوری است. لازم به ذکر است که با اجاره سرور ESXi میتوانید حتی پول بیشتری پس انداز کنید.
ویژگیهای VMware ESXi
اندازه کوچک
Vmware سرور ESXi را به عنوان کوچکترین هایپروایزر جهان معرفی میکند. این سرور کوچک اغلب به کاهش سطح حملات و تهدیدات خارجی کمک میکند و نگهداری آن بسیار آسان است.
نصب راحت
نصب ESXi به سرعت انجام میشود و میتوانید زیرساخت خود را در سریعترین زمان ممکن راه اندازی کنید.
ابزار مدیریتی کاربر پسند
ESXi یک مرورگر داخلی و سازگار با HTML5 برای استفاده سازمانی ارائه میدهد. همچنین سازمانهایی که به اتوماسیون نیاز دارند میتوانند از رابط خط فرمان vSphere برای مدیریت از راه دور و API استفاده کنند.
پشتیبانی و سازگاری گسترده
محبوبیت ESXi به عنوان یک پلتفرم سازمانی به معنای پشتیبانی گسترده از سخت افزار و نرم افزار و همچنین سازگاری با طیف گستردهای از برنامهها و سیستم عاملهاست.
حمله به سرورهای VMware ESXi
به تازگی یک باج افزار مبتنی بر پایتون ناشناخته به سرورهای VMware ESXi حمله کرده است. هکرها در این حمله دستورات رمزگذاری شده را از راه دور بر روی سیستم مورد نظر اجرا میکنند. این حمله سرور VMware ESXi و رمزگذاری ویرچوال دیسکها را هدف قرار داد. این اسکریپت پایتون پس از اجرا بر روی hypervisor سازمان مورد نظر، همه ماشینهای مجازی را از دسترس خارج میکند.
محققان دریافتند که ممکن است سرور با استفاده از رمزگذاری CVE-2019-5544 و CVE-2020-3992 در سرویس OpenSLP ESXi در معرض خطر قرار گرفته باشد. باج افزار مبتنی بر پایتون از نظر فنی میتواند سیستمهای لینوکس و یونیکس را نیز هدف قرار دهد، اما شواهد زیادی وجود دارد که نشان میدهد این حمله برای پلتفرم VMware ESXi طراحی شده است.
عملیات غیرقانونی باج افزار مبتنی بر پایتون
باج افزار مبتنی بر پایتون هفت لاین را در داخل “/etc/rc.local.d/local.sh” اضافه میکند. این فایل ESXi در راه اندازی مجدد دوباره اجرا میشود و معمولا فایل خالی است. یکی از این خطوط تحت عنوان «/store/packages/vmtools.py» اسکریپت پایتون را راهاندازی میکند. تصاویر VM، گزارشها و موارد دیگر در این اسکریپت ذخیره میشوند. محققان بر این باورند که بدافزارها با نام و مکان این اسکریپت سرورهای VMware ESXi را هدف قرار دادند.
حمله باج افزار مبتنی بر پایتون چگونه انجام شد؟
محققان میگویند اسکریپت پایتون در این حمله میتواند با اندکی تغییر در لینوکس یا سایر سیستمهای مشابه یونیکس استفاده شود. شواهد نشان میدهد که این باج افزار بهطور خاص برای هدف قرار دادن ESXi طراحی شده است. یک فایل با نام /store/packages/vmtools.py از کاراکترهای فایل پایتون ارائه شده توسط VMware نسخه برداری میکند.
این اسکریپت یک وب سرور راه اندازی میکند که درخواستهای POST را از حملات راه دور دریافت میکند. این درخواستها میتوانند یک پوسته معکوس روی هاست راهاندازی کنند. پوسته معکوس محدودیتهای فایروال را دور میزند یا اتصال شبکه را محدود میسازد. یکی از اقدامات تهدید آمیز که توسط تحلیلگران Juniper مشاهده شد، تغییر پیکربندی پروکسی HTTP ESXi بود. این تغییر برای برقراری ارتباط با سرور از راه دور شکل گرفت.
برای تعیین اینکه آیا باج افزار مبتنی بر پایتون روی سرورهای ESXi تاثیر میگذارد یا خیر، فایلهای ذکر شده در بالا را در «local.sh» بررسی کنید. تمام فایلها باید بررسی شوند و به تنظیمات درست خود برگردند. در نهایت، ادمین باید تمام اتصالات ورودی شبکه را به هاستهای قابل اعتماد محدود کرده و به روز رسانیهای امنیتی را در اسرع وقت اعمال کند.
برترین مزایای VMware ESXi برای کسب و کارها
راه اندازی و مدیریت آسان و مقرون به صرفه
از آنجایی که VMware ESXi یک برنامه برای ایجاد ماشینهای مجازی میباشد، راه اندازی آن آسان و سریع است. به کمک این سرور و استفاده از منابع فیزیکی اختصاصی فرایند مدیریت بسیار آسان میشود. به اشتراک گذاری منابع فیزیکی بین چندین ماشین مجازی، استفادههای سخت افزاری را آسان کرده و در عین حال هزینهها را کاهش میدهد.
ایجاد محیط آزمایشی
با کمک VMware ESXi میتوانید سرورهایی ایجاد کنید تا بهروزرسانیهای جدید را تست کند و در صورت نیاز آنها را تغییر دهد تا امکان استفاده بیشتر از منابع فراهم شود. هر سرور به صورت جداگانه مورد استفاده قرار میگیرد و اجازه میدهد تا یک محیط آزمایشی خصوصی داشته باشید.
امنیت
امنیت VMware ESXi شاید مهمتر از کاربر پسند بودن آن باشد. عملکرد مدیریتی در VMkernel حمله دقیق با بدافزارها و سایر تهدیدات را شناسایی میکند؛ به این معنی که سیستم در برابر تهدیدات بسیار ایمن است و همچنین روز به روز قابل اعتمادتر میشود. برای انجام وظایف مدیریتی نیازی به یک حساب کاربری جامع نیست و در عوض میتوان نقشها و امتیازات را به حسابهای فردی اختصاص داد. VMware ESXi به ماشینهای مجازی Microsoft Virtual Server، Microsoft Virtual PC یا VMware Server اجازه میدهد روی ESXi کار کنند و همچنین از تبدیل ماشینهای فیزیکی نیز پشتیبانی میکند.
نتیجه گیری
سرور ESXi “ستون فقرات” زیرساخت مجازی است و نظارت دقیقی بر عملکرد سیستم دارد تا از قطعی یا شناسایی حملات جلوگیری کند. ویژگیهای ESXi میتواند مدیریت فناوری اطلاعات را ساده کند و نیازهای سختافزاری را کاهش دهد. به همین خاطر است که ESXi به کارایی بیشتر با هزینه کمتر معروف است. حمله باج افزار مبتنی بر پایتون چالش جدیدی را ایجاد کرده. از اینکه این مقاله را مطالعه کردید متشکریم و امیدواریم که اطلاعات مفیدی را در مورد این پلتفرم مجازی سازی به دست آورده باشید. شما از کدام هایپروایزر در محل کار خود استفاده میکنید و چرا؟