شماره: IRCNE2015052511
تاريخ:02/24/94
يك محقق امنيتي هشدار داده است كه يك مشكل جديد مي تواند به مهاجمان اجازه دهد تا كنترل بخش عظيمي از مراكز داده را در اختيار بگيرند.
اين آسيب پذيري zero-day كه 'Venom' ناميده شده است در مولفه وراثت نرم افزارهاي مجازي سازي قرار دارد و به هكر اجازه مي دهد تا به طور بالقوه به هر دستگاهي كه در شبكه يك مركز داده قرار دارد نفوذ كند. اگر كد دستكاري شده خاصي به سيستم hypervisor فرستاده شود مي تواند كل سيستم را از كار بياندازد. اين مساله مي تواند به هكر اجازه دهد تا ماشين مجازي خود را ايجاد كند و به ماشين هاي ديگر دسترسي يابد.
اين مشكل در نمونه ساز يارانه منبع باز QEMU يافت شده است. بسياري از پلت فرم هاي مجازي سازي مدرن از جمله Xen، KVM و Oracle's VirtualBox داراي اين كد خطا مي باشند. پلت فرم هاي VMware، Microsoft Hyper-V و Bochs hypervisors تحت تاثير اين مشكل قرار ندارند.
Jason Geffner، محقق امنيتي كه اين مشكل را كشف كرده است اظهار داشت: ميليون ها ماشين مجازي در حال استفاده از اين پلت فرم هاي آسيب پذير مي باشند.
به نظر مي رسد اين آسيب پذيري از آسيب پذيري سال گذشته Heartbleed بزرگتر باشد. مشكل Heartbleed به افراد خرابكار اجازه مي داد تا به داده هاي سرورهايي كه از نسخه آسيب پذير نرم افزار رمزگذاري OpenSSL استفاده مي كردند، دسترسي يابند.
بنا به گفته Geffner، مشكل Heartbleed به دشمن اجازه مي داد تا پنجره اي به خانه رقيب باز كند و اطلاعاتي را كه مشاهده مي كند جمع آوري نمايد اما آسيب پذيري Venom به افراد اجازه مي دهد تا نه تنها به خانه رقيب وارد شوند بلكه بتوانند به خانه همسايگان رقيب نيز نفوذ كنند.
Geffner گفت: متخصصان در حال كار بر روي اصلاح اين آسيب پذيري مي باشند تا بتوانند پيش از انتشار عمومي آن، اصلاحيه مورد نظر را منتشر نمايند. اين اصلاحيه بايد بدون تاخير بر روي هزاران سيستم اعمال شود. در حال حاضر بزرگترين نگراني مربوط به شركت هايي است كه سيستم اعمال به روز رساني خودكار ندارند.
براي سوء استفاده از اين آسيب پذيري هكر بايد بتواند با حق دسترسي root به يك ماشين مجازي دسترسي يابد و كاري كه هكر ميتواند انجام دهد به چيدمان شبكه بستگي دارد. در حال حاضر كد سوء استفاده از اين آسيب پذيري براي راه اندازي حملات وجود ندارد.
اصلاحيه هاي مربوط به اين آسيب پذيري به زودي منتشر خواهند شد.
- 6