jamejamclick
کلیک شبکه کد خبر: ۷۹۹۲۰۶ ۲۸ ارديبهشت ۱۳۹۴  |  ۱۸:۲۵

یک محقق امنیتی هشدار داده است که یک مشکل جدید می تواند به مهاجمان در فضای مجازی اجازه دهد تا کنترل بخش عظیمی از مراکز داده را در اختیار بگیرند.

ونوم ، ابزار جدید هکران برای نفوذ به سرور

به گزارش جام جم کلیک: این آسیب پذیری که Venom نامیده شده است در مولفه وراثت نرم افزارهای مجازی سازی قرار دارد و به هکر اجازه می دهد تا به طور بالقوه به هر دستگاهی که در شبکه یک مرکز داده قرار دارد نفوذ کند.

اگر کد دستکاری شده خاصی به سیستم hypervisor فرستاده شود می تواند کل سیستم را از کار بیاندازد. این مساله می تواند به هکر اجازه دهد تا ماشین مجازی خود را ایجاد کند و به ماشین های دیگر دسترسی یابد.

این مشکل در نمونه ساز یارانه منبع باز QEMU یافت شده است. بسیاری از پلت فرم های مجازی سازی مدرن از جمله Xen، KVM و Oracle's VirtualBox دارای این کد خطا می باشند. پلت فرم های VMware، Microsoft Hyper-V و Bochs hypervisors تحت تاثیر این مشکل قرار ندارند.

جیسون گفنر (Jason Geffner) محقق امنیتی که این مشکل را کشف کرده است اظهار داشت: میلیون ها ماشین مجازی در حال استفاده از این پلت فرم های آسیب پذیر هستند؛ به نظر می رسد این آسیب پذیری از آسیب پذیری سال گذشته Heartbleed بزرگتر باشد. آسیب پذیری خونریزی قلبی (Heartbleed) به افراد خرابکار اجازه می داد تا به داده های سرورهایی که از نسخه آسیب پذیر نرم افزار رمزگذاری OpenSSL استفاده می کردند، دسترسی یابند.

بنا به گفته گفنر آسیب پذیری خونریزی قلبی (Heartbleed) به دشمن اجازه می داد تا پنجره ای به خانه رقیب باز کند و اطلاعاتی را که مشاهده می کند جمع آوری نماید اما آسیب پذیری Venom به افراد اجازه می دهد تا نه تنها به خانه رقیب وارد شوند بلکه بتوانند به خانه همسایگان رقیب نیز نفوذ کنند.

گفنر گفت: متخصصان در حال کار بر روی اصلاح این آسیب پذیری می باشند تا بتوانند پیش از انتشار عمومی آن، اصلاحیه مورد نظر را منتشر نمایند. این اصلاحیه باید بدون تاخیر بر روی هزاران سیستم اعمال شود. در حال حاضر بزرگترین نگرانی مربوط به شرکت هایی است که سیستم اعمال به روز رسانی خودکار ندارند.

برای سوء استفاده از این آسیب پذیری هکر باید بتواند با حق دسترسی root به یک ماشین مجازی دسترسی یابد و کاری که هکر میتواند انجام دهد به چیدمان شبکه بستگی دارد. در حال حاضر کد سوء استفاده از این آسیب پذیری برای راه اندازی حملات وجود ندارد.

اصلاحیه های مربوط به این آسیب پذیری به زودی منتشر خواهند شد.

منبع: ایرنا

ارسال نظر
* نظر:
نام:
ایمیل:

یادداشت

بیشتر
هراس از قدرتمند شدن سوریه

هراس از قدرتمند شدن سوریه

اعلام نظر نخست وزیر سوریه در مورد هدف قرار گرفتن هفت نفتکش که به سمت این کشور در حال حرکت بودند نگرانی‌هایی را دامن زده است.

زمان مناسب برای قطع زنجیره انتقال

زمان مناسب برای قطع زنجیره انتقال

برای کنترل و مهار یک بیماری که تبدیل به اپیدمی شده باید ماهیت بیولوژیک عامل بیماری‌زا را به‌خوبی بشناسیم و نسبت به وضعیت اپیدمیولوژیک آن بیماری نیز آگاهی نسبی داشته باشیم.

نکاتی درباره ازدواج دوقلوها

نکاتی درباره ازدواج دوقلوها

درست از زمانی که دو خواهر یا دو برادر دوقلوی همسان به دنیا می‌آیند از طرف پدر و مادر و دیگر افراد تناسباتی برایشان در نظر گرفته می‌شود؛ لباس‌های شبیه هم، هدیه‌های کاملا مشابه و برخوردهایی یکسان. در واقع به‌طور ناخودآگاه دو فرزند دوقلو با همدیگر بزرگ می‌شوند در صورتی که ممکن است از خیلی جهات تفاوت‌هایی با هم داشته باشند.

گفتگو

بیشتر
کودکانی با ایمنی ضعیف

از ابتدای تولد کودکان مبتلا به نقص سیستم ایمنی باید تمهیداتی اندیشیده شود تا از عفونت‌ها دور بمانند

کودکانی با ایمنی ضعیف

پیشنهاد سردبیر

بیشتر
اسرار یک سکه مجازی

اگر از بیت‌کوین، ارزش آن، قوانین خرید و فروش و جزئیات دیگر آن خبر ندارید، این گزارش را بخوانید

اسرار یک سکه مجازی

غائله غربالگری

انتشار اخبار تایید نشده درباره حذف غربالگری اجباری با واکنش‌های مختلفی روبه‌رو شد

غائله غربالگری

پیشخوان

بیشتر