ພົບຊ່ອງໂຫ່ວຮ້າຍແຮງ Venom ກະທົບ Xen, KVM, QEMU ເປີດໂອກາດໃຫ້ແຮັກເກີເຈາະທະລຸຜ່ານ VM (Virtual Machine)
ບໍລິສັດຄວາມປອດໄພ CloudStrike ອອກມາເຕືອນໄພຊ່ອງໂຫ່ວໃໝ່ທີ່ໃສ່ຊື່ວ່າ Venom. ຊ່ອງໂຫ່ວ Venom ເກີດຈາກໂຄດຈຳລອງການເຮັດວຽກຂອງ Floppy disk ທີ່ຊ໋ອບແວ virtualization ຫຼາຍຕົວໃຊ້ງານຮ່ວມກັນ ໂຄດຕົ້ນທາງມາຈາກໂຄງການ QEMU ໃນປີ 2004 ແຕ່ກໍ່ຖືກນຳມາໃຊ້ໃນ Xen ແລະ KVM ອີກດ້ວຍ (ສ່ວນລຸ້ນອື່ນໆ ເຊັ່ນ: VMware ຫຼື Hyper-V ບໍ່ໄດ້ຮັບຜົນກະທົບ).
ຮູບທີ 1 ຂັ້ນຕອນການເຈາະລະບົບ VM (Virtual Machine)
ຜົນກະທົບ
ຊ່ອງໂຫ່ວນີ້ຊ່ວຍໃຫ້ແຮັກເກີສາມາດເຈາະທະລຸລະບົບປະຕິບັດການ Guest OS ອອກໄປຫາ Host OS ໄດ້ ຊຶ່ງເຮັດໃຫ້ສາມາດຂະຫຍາຍຜົນເຂົ້າມາຫາເຄືອຂ່າຍພາຍໃນອົງກອນໄດ້ອີກຕໍ່ໜຶ່ງ (ການຈຳກັດຄວາມເສຍຫາຍໄວ້ແຕ່ VM (Virtual Machine) ຈຶ່ງບໍ່ປອດໄພອີກຕໍ່ໄປ ເພາະເຈາະທະລຸ VM ໄດ້).
ຄວາມຮ້າຍແຮງຂອງຊ່ອງໂຫ່ວນີ້ ເກີດຈາກໂຄດສ່ວນນີ້ຈະຖືກເພີ່ມເຂົ້າມາໃນ VM (Virtual Machine) ເປັນຄ່າເລີ່ມຕົ້ນ (Default), (VM ຈະມີ Floppy Disk ທີ່ກຳນົດມາ ເປັນຄ່າເລີ່ມຕົ້ນ (Default)) ເຮັດໃຫ້ໂອກາດທີ່ເຄື່ອງຈະຖືກໂຈມຕີມີຫລາຍຂຶ້ນ, ຢ່າງໃດກໍ່ຕາມ CloudStrike ບອກວ່າຍັງບໍ່ພົບຂໍ້ມູນການໂຈມຕີທີ່ໃຊ້ຊ່ອງໂຫ່ວນີ້.
ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບ
ມີຜົນກະທົບກັບຊ໋ອບແວ virtualization ທີ່ເປັນໂອເພັນຊອສ (Open Source) ຫຼາຍຕົວ ເຊັ່ນ: Xen, KVM, QEMU.
ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ
ຕອນນີ້ຊ໋ອບແວ ຫຼາຍບໍລິສັດອອກຕົວປັບປຸງ (Patch) ແກ້ໄຂໝົດແລ້ວ ລວມເຖິງລິນຸກທີ່ມີແພັກເກດຊ໋ອບແວເຫຼົ່ານີ້ ທັງ Red Hat, Ubuntu, Debian, Suse, ສະນັ້ນ ຄວນປັບປຸງລະບົບຂອງຕົນໃຫ້ຢູ່ໃນສະພາບອັບເດດ.
ເອກະສານອ້າງອີງ:
ລາຍການຮູບ
