1. Ban quản trị diễn diễn ra mục tiêu vì một diễn đàn sạch để hướng tới một mội trường internet sạch, chúng tôi nghiêm cấm tất cả mọi hành vi SPAM trên diễn đàn: post bài không đúng chuyên mục, comment bừa bãi và đăng tải nội dung vi phạm pháp luật. Chúng tôi sẽ không thông báo mà xóa tất cả các bài viết liên quan đồng thời Ban nick vĩnh viễn.
    Dismiss Notice

Lỗ hổng từ máy chủ ảo có thể gây hiểm nguy cho hệ thống

Thảo luận trong 'Cần bán' bắt đầu bởi tienmanh90, 29 Tháng sáu 2020.

  1. tienmanh90

    tienmanh90 Member

    phổ biến người trong chúng ta thường nghĩ máy chủ ảo thường an toàn, bởi vì mọi thứ đều được tách biệt sở hữu máy “chủ” vật lý, không liên quan trực tiếp đến nhau. Nhưng Jason Geffner vừa phát hiện mộtlỗ hổng từ máy chủ ảo mang thể gây hiểm nguy cho hệ thống, vì kẻ xấu với thể truy nã cập vào hệ thống chủ khác chạy trên cùng hệ thống chủ qua lỗ hổng.

    phổ thông người trong chúng ta thường nghĩ máy chủ ảo thường an toàn, bởi vì mọi thứ đều được tách biệt mang máy “chủ” vật lý, không liên quan trực tiếp đến nhau. Nhưng Jason Geffner vừa phát hiện một lỗ hổng trong khoảng máy chủ ảo có thể gây nghiêm trọng cho hệ thống, vì kẻ xấu có thể tầm nã cập vào hệ thống chủ khác chạy trên cộng hệ thống chủ qua lỗ hổng.

    Lỗ hổng bảo mật VENOM

    Lỗ hổng bảo mật VENOM (Virtual Environment Neglected Operations Manipulation) được định danh mã CVE-2015-3456 là 1 lỗ hổng tác động đến trình điều khiển đĩa mềm (FDC-Floppy Disk Controller) trong QEMU (một bộ giả lập máy tính mã nguồn mở được dùng để điều hành máy ảo).

    các hệ thống khách liên lạc mang FDC bằng cách thức gửi lệnh như: tìm kiếm, đọc, viết, định dạng…tới cổng vào/ra của FDC. FDC tiêu dùng 1 bộ đệm cố định kích thước để lưu trữ các lệnh này và các tham số dữ liệu can dự. Những FDC theo dõi lượng dữ liệu cho mỗi lệnh và sau lúc nhận được đầy đủ những dữ liệu từ hệ thống khách thì nó thực thi lệnh và xóa bộ đệm cho những lệnh tiếp theo. Việc thiết lập lại bộ đệm này được thực hành tức tốc sau lúc thực thi lệnh thành công.

    Lỗ hổng VENOM cho phép gửi lệnh và các thông số dữ liệu đặc thù từ hệ thống khách đến FDC gây tràn bộ đệm và thực thi mã tùy ý trong tiến trình hypervisor của trang bị đầu cuối. Nó thực thi mã thông qua các lệnh FD_CMD_READ_ID, FD_CMD_DRIVE_SPECIFICATION_COMMAND và một số lệnh ko xác định khác.

    Theo CrowdStrike, gần như các lỗ hổng bảo mật trước đây của nền móng máy ảo chỉ có thể bị khai thác lúc máy ảo ko có cấu hình mặc định hay những cấu hình không thể tiêu dùng trong môi trường bảo mật (CVE-2007-1744, CVE-2008-1244, CVE-2009-1244…). 1 Số lỗi khác chỉ gây nguy hiểm cho một nền tảng ảo hóa, hoặc kẻ tiến công không thể tùy ý thực thi mã gây hại. Không những thế, lỗ hổng Venom lại đe dọa hàng loạt nền tảng máy ảo, tác động các cấu hình mặc định, cho phép thực thi mã gây hại.

    VENOM được Phân tích khôn cùng nguy hiểm, bởi tin tặc với thể bị lợi dụng để truy cập vào những tổ chức, lấy cắp các dữ liệu cá nhân nhạy cảm, khả năng tác động tới hàng ngàn đơn vị và hàng triệu quý khách phụ thuộc vào máy ảo để sản xuất tài nguyên máy tính, cũng như kết nối, lưu trữ, bảo mật.


    VENOM sở hữu thể xem là lỗ hổng duy nhất đến giờ

    Tuy lỗ hổng VENOM chưa gây ra thiệt hại nguy hiểm nhưng lỗ hổng này lại gây đa dạng âu lo trong giới phát triển phần mềm. Bởi vì những lỗi bảo mật trước đó thường chỉ phát hiện được trong những phần mềm ảo hóa không được thiết lập mặc định và không được áp dụng chính thức, đặc biệt nó không gây ảnh hưởng đến cả hệ thống. Vì vậy, VENOM sở hữu thể xem là lỗ hổng độc nhất vô nhị cho đến nay, mang thể làm đổi thay cả cấu hình mặc định và hệ thống máy chủ, cho phép kẻ xấu chạy mã độc phá hoại hệ thống 1 phương pháp trực tiếp. Do phổ quát nền móng được xây dựng trên những mã của những đĩa ảo nên cho dù bạn đã tắt ổ mềm ảo thì vẫn mang 1 lỗi giúp kẻ tấn công bật ổ mềm ảo lên lại, sở hữu nghĩa là lỗ hổng VENOM đã còn đó cách thức nay 11 năm.

    khắc phục lỗ hổng bảo mật

    Chính bởi thế, Geffner đã thông tin điều này để những công ty sở hữu liên quan mau chóng mua ra phương hướng sửa lỗi. Giả dụ hệ thống máy chủ ảo của bạn đang chạy gặp lỗ hổng này, bạn cần phải cập nhật phiên bảo ảo hóa mới nhất bây giờ. Hãy bảo kê tối đa an toàn cho máy chủ ảo cũng như máy chủ vậy lý thật của mình bằng bí quyết cập nhật máy chủ ảo của bạn để hạn chế gây tổn thất không đáng có trên máy chủ Cloud VPS.

    >>> Xem thêm: bán dell t640 tại Hà Nội
     

Chia sẻ trang này

Users Viewing Thread (Users: 0, Guests: 0)

XenForo Add-ons by Brivium ™ © 2012-2013 Brivium LLC.