Chỉnh sửa: Tôi nghĩ chủ đề này đã được thực hiện từ nhiều tháng trước, nhưng nó đã được hồi sinh và bây giờ OP đang yêu cầu thêm 'sự thật, trích dẫn các nghiên cứu', v.v., vì vậy tôi đã tìm ra cái quái gì.
Khai thác bản chất này là:
- Hiếm
- Nhạy cảm về bản chất và do đó không được chia sẻ công khai, và khi có, các khai thác sẽ được nhà cung cấp vá lại trước khi bất kỳ ai trên trang web này biết về họ.
- Phức tạp và sẽ thay đổi theo nhà cung cấp
Chúng tôi không thể nói rằng không thể hack một trình ảo hóa và có quyền truy cập vào các máy ảo khác. Chúng tôi cũng không thể định lượng được có bao nhiêu rủi ro, ngoại trừ trải nghiệm đó cho chúng tôi thấy rằng nó khá thấp, vì bạn sẽ không tìm thấy nhiều câu chuyện về các cuộc tấn công sử dụng khai thác hypanneror.
Đây là một loại bài viết thú vị ngược lại cho thấy rằng hơn một vài cuộc tấn công dựa trên hypanneror đã được thực hiện.
Tuy nhiên, với công nghệ phụ thuộc vào các siêu giám sát hơn bao giờ hết, các khai thác như vậy sẽ được vá và bảo vệ chống lại sự khẩn cấp hơn hầu hết các loại khai thác khác.
Dưới đây là đoạn trích từ Báo cáo rủi ro và xu hướng giữa năm của IBM X-Force 2010:
(Vui lòng mở hình ảnh này trong một tab mới để xem kích thước đầy đủ.)
Lưu ý tỷ lệ phần trăm đo được của các lỗ hổng "Escape to hypanneror", nghe có vẻ khá đáng sợ đối với tôi. Đương nhiên, bạn muốn đọc phần còn lại của báo cáo vì có nhiều dữ liệu hơn trong đó để sao lưu các khiếu nại.
Dưới đây là một câu chuyện về một khai thác có thể được thực hiện trên máy ảo hóa Playstation 3, gây cười. Có thể không ảnh hưởng đến doanh nghiệp của bạn, trừ khi doanh nghiệp của bạn là Sony, trong trường hợp đó, nó cực kỳ có ảnh hưởng.
Đây là một bài viết tuyệt vời của Eric Horschman của VMware, trong đó anh ấy nói với tôi nghe có vẻ như một thiếu niên sẽ chống lại Micro $ oft đầy đủ, nhưng nó vẫn là một bài viết hay. Trong bài viết này, bạn sẽ tìm thấy các mẩu tin như thế này:
Các cư dân tại nhà kính của Microsoft có một số viên đá khác ném theo cách của chúng tôi. Microsoft đã chỉ ra CVE-2009-1244 như một ví dụ về lỗ hổng đột phá của khách trong ESX và ESXi. Một khai thác đột phá của khách là một công việc nghiêm túc, nhưng, một lần nữa, Microsoft đang trình bày sai sự thật. VMware đã phản hồi nhanh chóng để vá lỗ hổng đó trong các sản phẩm của chúng tôi và ESX ít bị ảnh hưởng hơn Microsoft sẽ khiến bạn tin rằng:
Phân biệt giữa các đối thủ cạnh tranh. Nhưng có lẽ điều sáng suốt nhất mà ông nói trong toàn bộ bài viết là đây:
Sự thật là, các lỗ hổng và khai thác sẽ không bao giờ biến mất hoàn toàn cho bất kỳ phần mềm doanh nghiệp nào.