Η Google ξεκινά το kvmCTF, ένα νέο vulnerability reward program (VRP), που ανακοινώθηκε για πρώτη φορά τον Οκτώβριο του 2023, με σκοπό την ενίσχυση της ασφάλειας του Kernel-based Virtual Machine (KVM) hypervisor. Η εταιρεία είπε ότι στα πλαίσια αυτού του VRP προγράμματος θα δώσει έως και 250.000 $ σε ερευνητές που θα ανακαλύψουν και θα αναφέρουν πλήρη VM escape exploits.
Το KVM (open-source hypervisor) είναι ένα κρίσιμο στοιχείο στις ρυθμίσεις καταναλωτών και επιχειρήσεων, τροφοδοτώντας τις πλατφόρμες Android και Google Cloud.
Ως ενεργός και βασικός συνεργάτης του KVM, η Google ανέπτυξε το kvmCTF για να βοηθήσει στον εντοπισμό και την επιδιόρθωση ευπαθειών, ενισχύοντας την ασφάλειά του.
Δείτε επίσης: Η Cisco διόρθωσε zero-day ευπάθεια στο NX-OS
Όπως το πρόγραμμα επιβράβευσης kernelCTF της Google, το οποίο στοχεύει σφάλματα ασφαλείας Linux kernel, το kvmCTF εστιάζει σε σφάλματα στον Kernel-based Virtual Machine (KVM) hypervisor, τα οποία είναι προσβάσιμα από VM.
Ο στόχος είναι να εκτελεστούν επιτυχημένες επιθέσεις guest-to-host. Οι ευπάθειες QEMU ή host-to-KVM δεν θα λάβουν επιβραβεύσεις.
Οι ερευνητές ασφαλείας που θα συμμετάσχουν στο πρόγραμμα kvmCTF της Google, θα έχουν στη διάθεσή τους ένα ελεγχόμενο εργαστηριακό περιβάλλον όπου θα μπορούν να χρησιμοποιήσουν τα exploits τους για να εντοπίσουν τρωτά σημεία. Ωστόσο, σε αντίθεση με άλλα αντίστοιχα προγράμματα, το kvmCTF εστιάζει σε zero-day ευπάθειες και όχι σε γνωστά σφάλματα.
Οι zero-day ευπάθειες είναι κενά ασφαλείας που δεν έχουν ανακαλυφθεί ή διορθωθεί από τους προμηθευτές λογισμικών. Ο όρος ‘zero-day’ αναφέρεται στο γεγονός ότι οι προγραμματιστές έχουν μηδενικές ημέρες για να διορθώσουν το πρόβλημα πριν αυτό χρησιμοποιηθεί από κακόβουλους χρήστες.
Δείτε επίσης: Hackers εκμεταλλεύονται ευπάθεια σε D-Link DIR-859 routers
Οι zero-day ευπάθειες είναι ιδιαίτερα επικίνδυνες, δεδομένου ότι δεν υπάρχουν διαθέσιμες ενημερώσεις ή patches για την αντιμετώπισή τους. Αυτό σημαίνει ότι οι χρήστες και οι οργανισμοί είναι ευάλωτοι σε επιθέσεις μέχρι να ανακαλυφθεί και να διορθωθεί η ευπάθεια.
Η σημασία των zero-day ευπαθειών έγκειται στο γεγονός ότι μπορούν να χρησιμοποιηθούν για την εκτέλεση κακόβουλων ενεργειών όπως η κλοπή δεδομένων, η εγκατάσταση κακόβουλου λογισμικού ή η απόκτηση μη εξουσιοδοτημένης πρόσβασης σε συστήματα. Αυτές οι επιθέσεις μπορεί να έχουν σοβαρές συνέπειες για την ασφάλεια και την ιδιωτικότητα των χρηστών.
Η ανίχνευση και η αντιμετώπιση των zero-day ευπαθειών είναι κρίσιμη για την ασφάλεια των συστημάτων. Γι’ αυτό το λόγο, εταιρείες τεχνολογίας όπως η Google, επενδύουν σημαντικά ποσά για την ανακάλυψη και την επιδιόρθωση αυτών των ευπαθειών, προσφέροντας ανταμοιβές σε ερευνητές ασφαλείας που τις εντοπίζουν.
Google kvmCTF: Τα επίπεδα ανταμοιβής είναι:
- Full VM escape: $250,000
- Arbitrary memory write: $100,000
- Arbitrary memory read: $50,000
- Relative memory write: $50,000
- Denial of service: $20,000
- Relative memory read: $10,000
Η υποδομή kvmCTF φιλοξενείται στο περιβάλλον Bare Metal Solution (BMS) της Google.
Οι ερευνητές ασφαλείας θα αποκτούν πρόσβαση στο Guest VM και θα επιχειρούν να εκτελέσουν μια επίθεση guest-to-host. Ο στόχος της επίθεσης είναι η εκμετάλλευση μιας ευπάθειας zero day στο υποσύστημα KVM του πυρήνα του κεντρικού υπολογιστή.
Δείτε επίσης: Η Juniper Networks διορθώνει σοβαρή ευπάθεια “auth bypass”
“Εάν η επίθεση είναι επιτυχής, ο εισβολέας θα λάβει μια σημαία που αποδεικνύει το επίτευγμά του στην εκμετάλλευση της ευπάθειας. Η σοβαρότητα της επίθεσης θα καθορίσει το ποσό της ανταμοιβής, το οποίο θα βασίζεται στο σύστημα βαθμίδων ανταμοιβής που εξηγείται παραπάνω. Όλες οι αναφορές θα αξιολογηθούν διεξοδικά κατά περίπτωση“, δήλωσε ο software engineer Marios Pomonis.
Οι συμμετέχοντες θα πρέπει να εξετάσουν τους κανόνες kvmCTF, πριν ξεκινήσουν τις επιθέσεις τους.
Πηγή: www.bleepingcomputer.com
, για την ενίσχυση της ασφάλειας του KVM hypervisor.){kind=link}