Los hackers buscan siempre agujeros de seguridad en sistemas y programas de todo tipo, la mayoría de las veces para buscar una solución. Ahora han conseguido identificar un nuevo tipo de ataque que es capaz de alterar alguna variable tan relevante como la propia memoria del servidor de la víctima.
Eso es lo que han conseguido desde Amsterdam. Un equipo de expertos holandeses en seguridad informática logró alterar la memoria de algunas máquinas virtuales en la nube sin que existiera ningún error de software, utilizando para ello una nueva técnica de ataque.
Han conseguido descifrar las claves de máquinas virtuales seguras e instalar malware sin que se note. Se trata de una evolución de un ataque que aprovecha fallos de hardware, de forma que el atacante puede pedir al servidor que instale software malicioso y permita el acceso de personas no autorizadas.
La técnica ya tiene nombre: Flip Feng Shui (FSS). Un atacante alquila una máquina virtual en el mismo host que la víctima y comienza a trabajar desde allí para que ambos sitios web compartan las mismas zonas de memoria, modificando posteriormente la información en la memoria general del equipo para alterar la disponible por el servidor.
En techxplore.com es posible consultar más detalles con el paso a paso realizado, aunque tenéis el documento completo en este PDF de la Universidad responsable por el estudio.
Así que ya sabéis, si la memoria de vuestro servidor se reduce de repente, es posible que esté siendo víctima de un ataque FSS.