Встречайте: Venom новая 0-day уязвимость
Исследователи компьютерной безопасности из CrowdStrike сообщают, что обнаружена 0-day уязвимость, которая затрагивает миллионы серверов в датацентрах по всему миру.
Эта уязвимость содержится в одном из компонентов ПО, которое используется для виртуализации, и потенциально позволяет злоумышленнику получить доступ к гипервизору и любому сетевому устройству в датацентре. Уязвимость получила название "Venom", что является акронимом от "Virtualized Environment Neglected Operations Manipulation"
Причиной является широко игнориремый контроллер виртуальных флоппи дисков. Злоумышленник может отправить специально сформированный код, который выводит из строя целый гипервизор. Это позволяет злоумышленнику "выйти за рамки одной виртуальной" машины и получить доступ к остальным машинам.
Баг был найден еще в 2004 году в эмуляторе QEMU, но до сих пор множество популярных платформ для виртуализации, включая Xen, KVM, VirtualBox содержат уязвимый код.
Для использования уязвимости злоумышленнику необходимо получить доступ к виртуальной машине с высокими или "root" правами.
Исследователи считают, что Venom может стать топ-критической уязвимостью этого года.
Оригинал:
_http://www.zdnet.com/article/venom-security-flaw-millions-of-virtual-machines-datacenters/#ftag=RSSbaffb68
Исследователи компьютерной безопасности из CrowdStrike сообщают, что обнаружена 0-day уязвимость, которая затрагивает миллионы серверов в датацентрах по всему миру.
Эта уязвимость содержится в одном из компонентов ПО, которое используется для виртуализации, и потенциально позволяет злоумышленнику получить доступ к гипервизору и любому сетевому устройству в датацентре. Уязвимость получила название "Venom", что является акронимом от "Virtualized Environment Neglected Operations Manipulation"
Причиной является широко игнориремый контроллер виртуальных флоппи дисков. Злоумышленник может отправить специально сформированный код, который выводит из строя целый гипервизор. Это позволяет злоумышленнику "выйти за рамки одной виртуальной" машины и получить доступ к остальным машинам.
Баг был найден еще в 2004 году в эмуляторе QEMU, но до сих пор множество популярных платформ для виртуализации, включая Xen, KVM, VirtualBox содержат уязвимый код.
Для использования уязвимости злоумышленнику необходимо получить доступ к виртуальной машине с высокими или "root" правами.
Исследователи считают, что Venom может стать топ-критической уязвимостью этого года.
Оригинал:
_http://www.zdnet.com/article/venom-security-flaw-millions-of-virtual-machines-datacenters/#ftag=RSSbaffb68
