Lỗ hổng từ máy chủ ảo có thể gây nguy hại cho hệ thống

rộng rãi người trong chúng ta thường nghĩ máy chủ ảo thường an toàn, bởi vì mọi thứ đều được tách biệt mang máy “chủ” vật lý, không phù hợp trực tiếp đến nhau. Nhưng Jason Geffner vừa phát hiện mộtlỗ hổng trong khoảng máy chủ ảo sở hữu thể gây hiểm nguy cho hệ thống, vì kẻ xấu có thể truy cập vào hệ thống chủ khác chạy trên cùng hệ thống chủ qua lỗ hổng.

nhiều người trong chúng ta thường nghĩ máy chủ ảo thường an toàn, bởi vì mọi thứ đều được tách biệt sở hữu máy “chủ” vật lý, không đáp ứng trực tiếp đến nhau. Nhưng Jason Geffner vừa phát hiện 1 lỗ hổng từ máy chủ ảo với thể gây hiểm nguy cho hệ thống, vì kẻ xấu với thể truy nã cập vào hệ thống chủ khác chạy trên cùng hệ thống chủ qua lỗ hổng.

>>> Xem thêm: dell r340

Lỗ hổng bảo mật VENOM

Lỗ hổng bảo mật VENOM (Virtual Environment Neglected Operations Manipulation) được định danh mã CVE-2015-3456 là 1 lỗ hổng ảnh hưởng đến trình điều khiển đĩa mềm (FDC-Floppy Disk Controller) trong QEMU (một bộ giả lập máy tính mã nguồn mở được sử dụng để điều hành máy ảo).

những hệ thống khách giao thông mang FDC bằng bí quyết gửi lệnh như: tìm kiếm, đọc, viết, định dạng…tới cổng vào/ra của FDC. FDC sử dụng 1 bộ đệm một mực kích thước để lưu trữ các lệnh này và những tham số dữ liệu can hệ. Các FDC theo dõi lượng dữ liệu cho mỗi lệnh và sau khi nhận được số đông những dữ liệu từ hệ thống khách thì nó thực thi lệnh và xóa bộ đệm cho các lệnh tiếp theo. Việc thiết lập lại bộ đệm này được thực hiện lập tức sau khi thực thi lệnh thành công.

Lỗ hổng VENOM cho phép gửi lệnh và các tham số dữ liệu đặc thù trong khoảng hệ thống khách đến FDC gây tràn bộ đệm và thực thi mã tùy ý trong tiến trình hypervisor của thiết bị đầu cuối. Nó thực thi mã phê duyệt các lệnh FD_CMD_READ_ID, FD_CMD_DRIVE_SPECIFICATION_COMMAND và một số lệnh ko xác định khác.

Theo CrowdStrike, đầy đủ những lỗ hổng bảo mật trước đây của nền tảng máy ảo chỉ sở hữu thể bị khai thác khi máy ảo không mang cấu hình mặc định hay những cấu hình không thể tiêu dùng trong môi trường bảo mật (CVE-2007-1744, CVE-2008-1244, CVE-2009-1244…). Một số lỗi khác chỉ gây nguy hiểm cho một nền móng ảo hóa, hoặc kẻ tấn công chẳng thể tùy ý thực thi mã gây hại. Bên cạnh đó, lỗ hổng Venom lại doạ dọa hàng loạt nền tảng máy ảo, ảnh hưởng các cấu hình mặc định, cho phép thực thi mã gây hại.

VENOM được Nhận định khôn xiết nguy hiểm, bởi tin tặc sở hữu thể bị lợi dụng để truy hỏi cập vào những công ty, lấy cắp những dữ liệu cá nhân nhạy cảm, khả năng tác động đến hàng nghìn doanh nghiệp và hàng triệu khách hàng phụ thuộc vào máy ảo để cung ứng tài nguyên máy tính, cũng như kết nối, lưu trữ, bảo mật.

>>> Xem thêm: dell r240



VENOM với thể xem là lỗ hổng độc nhất vô nhị cho đến nay

Tuy lỗ hổng VENOM chưa gây ra thiệt hại hiểm nguy nhưng lỗ hổng này lại gây đa dạng âu lo trong giới vững mạnh phần mềm. Bởi vì các lỗi bảo mật trước đó thường chỉ phát hiện được trong những phần mềm ảo hóa ko được thiết lập mặc định và không được ứng dụng chính thức, đặc biệt nó không gây ảnh hưởng đến cả hệ thống. Do đó, VENOM sở hữu thể xem là lỗ hổng độc nhất đến giờ, sở hữu thể khiến đổi thay cả cấu hình mặc định và hệ thống máy chủ, cho phép kẻ xấu chạy mã độc phá hoại hệ thống một phương pháp trực tiếp. Do đa dạng nền tảng được xây dựng trên các mã của các đĩa ảo nên cho dù bạn đã tắt ổ mềm ảo thì vẫn sở hữu một lỗi giúp kẻ tiến công bật ổ mềm ảo lên lại, sở hữu nghĩa là lỗ hổng VENOM đã còn đó phương pháp nay 11 năm.

khắc phục lỗ hổng bảo mật

Chính do vậy, Geffner đã thông báo điều này để các tổ chức có can hệ chóng vánh mua ra phương hướng sửa lỗi. Giả dụ hệ thống máy chủ ảo của bạn đang chạy gặp lỗ hổng này, bạn cần phải cập nhật phiên bảo ảo hóa mới nhất hiện giờ. Hãy bảo kê tối đa an toàn cho máy chủ ảo cũng như máy chủ vậy lý thật của mình bằng bí quyết cập nhật máy chủ ảo của bạn để hạn chế gây tổn thất không đáng với trên máy chủ Cloud VPS.

>>> Xem thêm: bán dell t640 tại Hà Nội