Μια νέα zero-day ευπάθεια -που μόλις εντοπίστηκε από ερευνητές- χαρακτηρίζεται σοβαρότερη από το Heartbleed bug και επηρεάζει εκατομμύρια datacenters. Το κενόασφαλείας ονομάστηκε Venom (Virtualized Environment Neglected Operations Manipulation) και εκμεταλεύεται την κοινή χρήση κάποιων εργαλείων από τους virtual servers που χρησιμοποιούνται κατά κόρον σε αυτά.
Κάνοντας χρήση του Venom ένας κακόβουλος επιτιθέμενος, μπορεί να αποκτήσει πρόσβαση στο δίκτυο αποθήκευσης του datacenter, καθιστώντας έτσι ευάλωτους όλους τους χρήστες του.
Το κενό ασφαλείας εντοπίζεται σε έναν εικονικό ελεγκτή δισκέτας (virtual floppy disk controller) και πολλά σύγχρονα συστήματα virtualization σαν τα VirtualBox, KVM και Xen κινδυνεύουν. Η Oracle ενημέρωσε πως επίλυσε προσωρινά το πρόβλημα και σε επόμενο update θα το αντιμετωπίσει πλήρως.
Πηγή : Engadget
Εμφάνιση 1-5 από 5
-
14-05-15, 19:06 Το virtual server Venom bug εκτιμάται πως είναι σοβαρότερο από το Heartbleed #1
Haunted by your grace you know I'm falling
Administrator
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.756
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
14-05-15, 22:20 Απάντηση: Το virtual server Venom bug εκτιμάται πως είναι σοβαρότερο από το Heartbleed #2
aDSLgr Devotee
- Εγγραφή
- 11-03-2005
- Μηνύματα
- 7.448
- Downloads
- 24
- Uploads
- 0
- Τύπος
- ADSL OTE
- Ταχύτητα
- 24576/1024
- ISP
- OTEnet
- DSLAM
- ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
- Router
- CISCO Systems K9 SMB
Αφού οι εικονικοί σερβερς δεν έχουν δισκέτα ....
-
14-05-15, 22:46 Απάντηση: Το virtual server Venom bug εκτιμάται πως είναι σοβαρότερο από το Heartbleed #3
aDSLgr Devotee
- Εγγραφή
- 28-07-2013
- Μηνύματα
- 6.806
- Downloads
- 0
- Uploads
- 0
- ISP
- Voda/Nova/OTE/ΕΔΥΤΕ
Κι όμως, περισσότεροι εικονικοί παρά φυσικοί servers έχουν πλέον floppy disk controller
Αρχικό μήνυμα από DVader
Παρ' όλα αυτά, και μέχρι να έχουμε περισσότερα στοιχεία, είναι μάλλον βιαστική η σύγκριση με το heartbleed. Οι δύο ευπάθειες είναι πολύ διαφορετικές, και ειδικά το γεγονός ότι ο επιτιθέμενος πρέπει να είναι εικονικός "συγκάτοικος" του στόχου, δημιουργεί κάποια στεγανά.
Ας δούμε και πώς θα εξελιχθεί...
-
15-05-15, 03:22 Απάντηση: Το virtual server Venom bug εκτιμάται πως είναι σοβαρότερο από το Heartbleed #4
Banned
- Εγγραφή
- 30-09-2005
- Ηλικία
- 47
- Μηνύματα
- 6.974
- Downloads
- 6
- Uploads
- 0
Τουλάχιστον αφού αφορά server δεν έχουμε να ασχοληθούμε όπως με το heartbleed. Είναι δουλειά των admin.
-
15-05-15, 14:07 Απάντηση: Το virtual server Venom bug εκτιμάται πως είναι σοβαρότερο από το Heartbleed #5
aDSLgr Devotee
- Εγγραφή
- 11-03-2005
- Μηνύματα
- 7.448
- Downloads
- 24
- Uploads
- 0
- Τύπος
- ADSL OTE
- Ταχύτητα
- 24576/1024
- ISP
- OTEnet
- DSLAM
- ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
- Router
- CISCO Systems K9 SMB
Ναι αυτό είναι το θέμα ! Αρχικό μήνυμα από aiolos.01
ΠαράθεσηΠαρόμοια Θέματα
-
Βοήθεια παιδιά...πως βγάζουμε δαιμονισμένο γάτο απο το σπίτι??
Από nikraven στο φόρουμ Εκτός θέματοςΜηνύματα: 498Τελευταίο Μήνυμα: 26-06-15, 19:03 -
Πώς είναι η δουλειά του προγραμματιστή?
Από TowerMan στο φόρουμ Προγραμματισμός και γλώσσες προγραμματισμούΜηνύματα: 174Τελευταίο Μήνυμα: 05-06-15, 01:08 -
Πώς μπορώ να μπλοκάρω το utorrent μέσω του router
Από kostasgp2 στο φόρουμ NetworkingΜηνύματα: 3Τελευταίο Μήνυμα: 14-05-15, 19:09 -
Σοβαρό bug του Dropbox client για PC διαγράφει αρχεία από το cloud storage του χρήστη
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 47Τελευταίο Μήνυμα: 20-10-14, 14:56
Bookmarks