根据外媒arstechnica援引安全机构crowdstrike的报道称,流行的大多数虚拟化平台存在VENOM(毒液)漏洞,该漏洞存在于虚拟主机中的模拟软驱中,使用该漏洞能让攻击者越过虚拟化技术的限制,访问并监视控制宿主机,并通过宿主机的权限来访问控制其他虚拟主机。

目前,已知的XEN、KVM、QEMU受此漏洞的影响,而VMWare和Hyper-V不受影响。目前,包括Ubuntu、RedHat、XEN、QEMU以及Lionde等已经提供修复补丁或者发布安全通告。

虚拟化平台存在“毒液”漏洞 可控制宿主机

毒液漏洞

安全机构表示,该漏洞由crowdstrike的高级技术员Jason Geffner在检查虚拟化平台安全性时发现的,漏洞自2004年模拟软驱代码首次添加到QEMU的代码库中就已经存在,时间长达11年之久。漏洞主要是由于模拟软驱代码中的一个问题导致的,虽然软驱早已经过时,但这些虚拟化技术在虚拟机创建时默认添加了软盘驱动器,就算软驱被移除或者禁用,该漏洞还是可以被利用。此外,和以前发现的虚拟平台漏洞或者bug不同,以前的只能应用于虚拟机,这次的漏洞可以越过虚拟化平台的限制,直接控制宿主机,危害比较严重。

Errata Security的安全技术员在博客中针对此漏洞称,这是一个完美的bug,一旦控制宿主机,利用宿主机强大的性能,可以进行比特币挖矿、密码暴力破解、或者获取宿主机所有的虚拟机上的RSA私匙、数据库等。危害相当严重,难以想象这个存在11年的漏洞如果被类似NSA的机构发现会是一种什么情况。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2020-02-12 19:04:59
互联网 国家互联网应急中心:境外黑客组织声称将对我国发起网络攻击
近日国家互联网应急中心刊发了一份《关于近期境外黑客组织拟对我国视频监控系统发起攻击的预警通报》。官方表示,境外黑客组织声称将于2月中旬对我国发起网络攻击,攻击目 <详情>
2019-08-06 12:51:00
云安全 微软推出Azure云安全实验室,漏洞奖金提高至4万美元
在今天的Black Hat 2019上,微软宣布推出Azure安全实验室(Azure Security Lab),一个类似沙箱的环境,供安全研究人员测试其云安全性。该公司还将顶级Azure漏洞奖金提高了 <详情>
2019-07-31 09:24:00
互联网 谷歌公布6个重大iOS漏洞:可通过iMessage发动攻击
据美国科技媒体ZDNet报道,谷歌旗下安全团队Project Zero的两名成员日前公布了影响iOS系统的6个“无交互”安全漏洞中其中5个的详细信息和演示用攻击代码。 <详情>
2019-07-22 11:19:14
机房建设 人们需要了解影响数据中心服务器的BlueKeep漏洞
行业专家警告说,目前利用BlueKeep漏洞的攻击仍在持续,全球各地至少有上百万台计算机可能受到攻击。 <详情>
2019-02-13 09:57:00
云技术 阿里云服务器被挖矿怎么解决
春节刚开始,我们SINE安全,发布了2018年服务器被挖矿的整体安全分析报告。该安全报告主要是以我们去年的整一年的安全数据为基础,对这些服务器的被挖矿的整体情况进行了详 <详情>