Новая техника атаки, которая позволяет вносить изменения в память виртуальной машины в облаке, была обнаружена специалистами из Амстердамского свободного университета. Ученые подробно описали атаку, названную Flip Feng Shui, в своем докладе.
По словам экспертов, используя Flip Feng Shui, хакеры могут взламывать ключи защищенных виртуальных машин или скрытно устанавливать вредоносные программы.
Вначале киберпреступники берут в аренду виртуальную машину на том же хосте, что и их цель. После они создают копию страницы, уже существующей в уязвимой области памяти. Чтобы сэкономить место, схожие страницы, содержащие одинаковую информацию, будут объединены и сохранены в одном участке памяти на физической машине. В результате злоумышленники смогут внести изменения в основную память компьютера.
Кибератака осуществляется с использованием уязвимости Rowhammer, которая дает возможность манипулировать битами и менять уязвимые ячейки памяти. Ученые показали, как можно провести такую атаку на операционных системах Debian и Ubuntu. В ходе первой атаки они подключились к виртуальной машине, используя взломанную SSH-сессию. Исследователями был изменен один бит в открытом RSA-ключе. В рамках второй атаки эксперты, пользуясь модифицированным URL и программой apt-get, произвели установку вредоносного программного пакета.