Thứ năm, 14 Tháng 5 2015 03:21

Phát hiện lỗ hổng nghiệm trọng ảnh hưởng đến hàng triệu máy ảo - VENOM Nổi bật

Được viết bởi 
Đánh giá bài viết
(3 Đánh giá)

Một lỗ hổng bảo mật nghiêm trong mới được phát hiện và đặt tên là VENOM (CVE-2015-3456). Đây là một mối đe dọa mới với các hệ thống ảo hóa và xu hướng điện toán đám mây.

 

Nhà nghiên Jason Geffne của CrowdStrike, người đã phát hiện ra lỗ hổng này giải thích rằng VENOM có thể bị tin tặc khai thác xâm hại bất kì thiết bị trong mạng của trung tâm dữ liệu, hàng triệu máy ảo có nguy cơ bị tấn công.

VENOM viết tắt của  “Virtual Environment Neglected Operations Manipulation” là một lỗ hổng ảnh hưởng trên driver điều khiển đĩa mềm (floppy disk) dành cho QEMU, một bộ giả lập máy tính mã nguồn mở được sử dụng để quản lý máy ảo. Tin tặc có thể gửi lệnh và những thông số dữ liệu đặc biệt từ hệ thống khách đến Floppy Disk Controller khiến tràn bộ đệm dữ liệu và thực thi mã tùy ý trong tiến trình hypervisor của thiết bị đầu cuối

lỗ hổng ảo hóa venom

VENOM được đánh giá vô cùng nguy hiểm bởi khả năng khai thác của nó nếu xảy ra sẽ trên diện rộng, rất nhiều nền tảng máy ảo bị ảnh hưởng, cho phép thực thi mã tùy ý.  Tin tặc có thể làm treo máy ảo, đoạt quyền kiểm soát chúng. “Khai thác của lỗ hổng VENOM có thể bị lợi dụng để truy cập vào các công ty, cùng với những dữ liệu cá nhân nhạy cảm, khả năng ảnh hưởng hàng nghìn tổ chức và hàng triệu người dùng phụ thuộc vào máy ảo để phân phối tài nguyên máy tính, cũng như kết nối, lưu trữ, bảo mật và riêng tư”

Nhà cung cấp dịch vụ điện toán đám mây như Amazon đã nhanh chóng cung cấp một bản vá lỗ hổng VENOM. Các chuyên gia tại CrowdStrike cũng đang làm việc với các nhà cung cấp phần mềm khác phát triển bản vá. CrowdStrike báo cáo rằng những nhà cung cấp dưới đây đã vá lỗ hổng:

    QEMU: http://git.qemu.org/?p=qemu.git;a=commitdiff;h=e907746266721f305d67bc0718795fedee2e824c
    Xen Project: http://xenbits.xen.org/xsa/advisory-133.html
    Red Hat: https://access.redhat.com/articles/1444903
    Citrix: http://support.citrix.com/article/CTX201078

CrowdStrike xác nhận rằng sẽ không công khai bản chứng minh PoC mã khai thác lỗ hổng.

Đọc 3460 lần

Xin vui lòng để lại nhận xét

Vui lòng điền đầy đủ các mục (*) bắt buộc. Comment không hỗ trợ HTML.

About us

Website được thành lập với mong muốn đưa kiến thức an ninh thông tin, những tin tức cảnh báo và hỗ trợ ứng cứu sự cố về mất an ninh, an toàn thông tin.

Sau hơn 4 năm học hỏi và phát triển chúng tôi luôn tự hào với đội ngũ chuyên gia hàng đầu về an ninh thông tin.

Chúng tôi hoạt động với tinh thần và phương châm kiên định:

"Vì một thế giới mạng an toàn hơn".

Last posts

Newsletter

Nhận cảnh báo, tin tức cập nhật mới nhất về tình hình an ninh mạng, lỗ hổng, công nghệ mới...