相信各位 unwire 讀者對去年出現的大型漏洞 Heartbleed 記憶猶新,而日前就有資安人員指各數據中心與虛擬主機如 KVM、Virtual、Xen 等均面臨名為「VENOM」的高危漏洞所威脅,其危險程度較 Heartbleed 更甚。
危險性遠超 Heartbleed
資安服務供應商 CrowdStrike 研究人員 Jason Geffner 指危險程度遠高於 Heartbleed 的 VENOM 對虛擬裝置而言可謂一嚴重威脅,而由於數據中心大多採用主機系統管理程序 (host hypervisior) 以區間伺服器,以於一實體伺服器上同時運行多的虛擬裝置,故此令多採用此結構的數據中心受存在逾 10 年的 VENOM (Virtualized Environment Neglected Operations Manipulation) 漏洞所威脅。
據 Geffner 指,VENOM 自 2004 年起就出現,並可透過舊磁盤驅動器系統 (legacy disk drive system) 實行;但科技界日新月異的先進技術顯然地令各界對此「古代漏洞」毫無興趣;但事實上,黑客依舊可以通過具有此漏洞的虛擬裝置存取與攻擊處於同一網絡中的其他裝置。
Geffner 特別指出,估計現時至少有成百上千萬的虛擬裝置均運行於受影響的平台之上,受影響平台包括 KVM、VirtualBox、Xen 等:但運行 Bochs Hypervisors、Microsoft Hyper-V 與 VMware 的數據中心就安全。
不幸中之大幸為 VENOM 為 CrowdStrike 的內部發現,所有現時暫時尚未有相關的攻擊事件被發現,為各位伺服器管理員及廠商爭取到更多時間修復此漏洞,而 Oracle 於相關消息被公開後就承諾會將於未來更新中徹底將此漏洞修復,想信其他廠商亦會有類似舉動。
Source:Fortune