میلیونها ماشین تحت تاثیر ویروس جدید
محققان امنیتی بر این باورند که آسیبپذیری امنیتی اصلاح نشده 'Venom' میلیونها ماشین را در مراکز داده سراسر دنیا تحت تاثیر قرار میدهد.
به گزارش ایتنا از مرکز ماهر، یک محقق امنیتی هشدار داده است که یک مشکل جدید میتواند به مهاجمان اجازه دهد تا کنترل بخش عظیمی از مراکز داده را در اختیار بگیرند.
این آسیبپذیری zero-day که 'Venom' نامیده شده است در مؤلفه وراثت نرمافزارهای مجازیسازی قرار دارد و به هکر اجازه میدهد تا به طور بالقوه به هر دستگاهی که در شبکه یک مرکز داده قرار دارد نفوذ کند.
اگر کد دستکاری شده خاصی به سیستم hypervisor فرستاده شود میتواند کل سیستم را از کار بیندازد.
این مساله میتواند به هکر اجازه دهد تا ماشین مجازی خود را ایجاد کند و به ماشینهای دیگر دسترسی یابد.
این مشکل در نمونهساز یارانه منبع باز QEMU یافت شده است. بسیاری از پلتفرمهای مجازیسازی مدرن از جمله Xen، KVM و Oracle's VirtualBox دارای این کد خطا هستند.
البته پلتفرمهای VMware، Microsoft Hyper-V و Bochs hypervisors تحت تاثیر این مشکل قرار ندارند.
گفنر - محقق امنیتی که این مشکل را کشف کرده در این باره میگوید که میلیونها ماشین مجازی در حال استفاده از این پلتفرمهای آسیبپذیرند.
به نظر میرسد این آسیبپذیری از آسیب سال گذشته Heartbleed بزرگتر باشد.
مشکل قبلی به افراد خرابکار اجازه میداد تا به دادههای سرورهایی که از نسخه آسیبپذیر نرمافزار رمزگذاری OpenSSL استفاده میکردند، دسترسی یابند.
یعنی به دشمن اجازه میداد تا پنجرهای به خانه رقیبباز و اطلاعاتی را که مشاهده میکند جمعآوری کند اما آسیبپذیری Venom به افراد اجازه میدهد تا نه تنها به خانه رقیب وارد شوند بلکه بتوانند به خانه همسایگان رقیب نیز نفوذ کنند.
بر اساس اطلاعات سایت مرکز ماهر که اطلاعات این گزارش از آن برگرفته شده، متخصصان در حال کار بر روی اصلاح این آسیبپذیری هستند تا بتوانند پیش از انتشار عمومی آن، اصلاحیه مورد نظر را منتشر کنند.
این اصلاحیه باید بدون تاخیر بر روی هزاران سیستم اعمال شود. در حال حاضر بزرگترین نگرانی مربوط به شرکتهایی است که سیستم اعمال به روزرسانی خودکار ندارند.
برای سوءاستفاده از این آسیبپذیری هکر باید بتواند با حق دسترسی root به یک ماشین مجازی دسترسی یابد و کاری که هکر میتواند انجام دهد به چیدمان شبکه بستگی دارد.
در حال حاضر کد سوءاستفاده از این آسیبپذیری برای راهاندازی حملات وجود ندارد و اصلاحیههای مربوط به این آسیبپذیری به زودی منتشر خواهند شد
http://www.itna.ir/vdcizpap.t1aqq2bcct.html
میلیونها ماشین تحت تاثیر ویروس جدید
پرش به
- پشتیبانی
- ↲ ضدویروس پادویش
- ↲ پادویش نسخه خانگی رایگان
- ↲ پادویش نسخه سازمانی
- ↲ گفتگو درباره فایلهای مشکوک
- ↲ گزارش اشکالات
- ↲ درخواست امکانات جدید
- ↲ ضدباجگیر پادویش (Padvish AntiCrypto)
- ↲ ضدویروس پادویش نسخه اندروید
- ↲ امحای فایل امنپرداز
- ↲ گزارش اشکالات
- ↲ درخواست امکانات جدید
- ↲ ابزارهای پادویش
- ↲ ضدروتکیت پادویش
- ↲ پاکسازهای بدافزارها
- ↲ دیسک نجات پادویش
- ↲ کنترل ابزار امنپرداز
- ↲ گزارش اشکالات
- ↲ درخواست امکانات جدید
- ↲ رمزنگار شبکه امنپرداز (NetSec)
- ↲ گزارش اشکالات
- ↲ درخواست امکانات جدید
- ↲ میزکار امنپرداز
- ↲ گزارش اشکالات
- ↲ درخواست امکانات جدید
- ↲ نفوذگر امنپرداز
- ↲ گزارش اشکالات
- ↲ درخواست امکانات جدید
- ↲ سندباکس امنپرداز (جِوِرِگ)
- ↲ گزارش اشکالات
- ↲ درخواست امکانات جدید
- اطلاعرسانی
- ↲ اطلاعرسانی
- بدافزار و ضد بدافزار
- ↲ ویژگیهای فنی ضدویروسها
- ↲ بحث و گفتگو در مورد بدافزارها
- نمایندگان فروش و پشتیبانی
- ↲ نمایندگان فروش و پشتیبانی
- متفرقه
- ↲ مسائل تالار
- ↲ پاسخ به سوالات عمومی
- ↲ نسخه آزمایشی محصولات
- ↲ گفتگوی آزاد