Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ພົບຊ່ອງໂຫ່ວຮ້າຍແຮງ Venom ກະທົບ Xen, KVM, QEMU ເປີດໂອກາດໃຫ້ແຮັກເກີເຈາະທະລຸຜ່ານ VM (Virtual Machine)

ພົບຊ່ອງໂຫ່ວຮ້າຍແຮງ Venom ກະທົບ Xen, KVM, QEMU ເປີດໂອກາດໃຫ້ແຮັກເກີເຈາະທະລຸຜ່ານ VM (Virtual Machine)ບໍລິສັດ​ຄວາມ​ປອດ​ໄພ CloudStrike ອອກ​ມາ​ເຕືອນ​ໄພ​ຊ່ອງ​ໂຫ່ວ​ໃໝ່​ທີ່​ໃສ່ຊື່​ວ່າ Venom. ຊ່ອງ​ໂຫ່ວ Venom ເກີດ​ຈາກ​ໂຄດ​ຈຳ​ລອງ​ການເຮັດວຽກ​ຂອງ​ Floppy disk ທີ່​ຊ໋ອບແວ virtualization ຫຼາຍ​ຕົວ​ໃຊ້​ງານ​ຮ່ວມ​ກັນ ໂຄດ​ຕົ້ນ​ທາງ​ມາ​ຈາກ​ໂຄງ​ການ QEMU ໃນ​ປີ 2004 ແຕ່​ກໍ່​ຖືກ​ນຳ​ມາ​ໃຊ້​ໃນ Xen ແລະ KVM ອີກດ້ວຍ (ສ່ວນ​ລຸ້ນ​ອື່ນໆ ​ເຊັ່ນ: VMware ຫຼື Hyper-V ບໍ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ).

ບໍລິສັດ​ຄວາມ​ປອດ​ໄພ CloudStrike ອອກ​ມາ​ເຕືອນ​ໄພ​ຊ່ອງ​ໂຫ່ວ​ໃໝ່​ທີ່​ໃສ່ຊື່​ວ່າ Venom. ຊ່ອງ​ໂຫ່ວ Venom ເກີດ​ຈາກ​ໂຄດ​ຈຳ​ລອງ​ການເຮັດວຽກ​ຂອງ​ Floppy disk ທີ່​ຊ໋ອບແວ virtualization ຫຼາຍ​ຕົວ​ໃຊ້​ງານ​ຮ່ວມ​ກັນ ໂຄດ​ຕົ້ນ​ທາງ​ມາ​ຈາກ​ໂຄງ​ການ QEMU ໃນ​ປີ 2004 ແຕ່​ກໍ່​ຖືກ​ນຳ​ມາ​ໃຊ້​ໃນ Xen ແລະ KVM ອີກດ້ວຍ (ສ່ວນ​ລຸ້ນ​ອື່ນໆ ​ເຊັ່ນ: VMware ຫຼື Hyper-V ບໍ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ).

ຮູບທີ 1 ຂັ້ນຕອນການເຈາະລະບົບ VM (Virtual Machine)

ຜົນກະທົບ

ຊ່ອງ​ໂຫ່ວ​ນີ້​ຊ່ວຍ​ໃຫ້​ແຮັກ​ເກີ​ສາມາດ​ເຈາະ​ທະ​ລຸ​ລະບົບ​ປະຕິບັດການ Guest OS ອອກ​ໄປຫາ Host OS ໄດ້ ຊຶ່ງ​ເຮັດໃຫ້​ສາມາດ​ຂະຫຍາຍ​ຜົນ​ເຂົ້າ​ມາຫາ​ເຄືອ​ຂ່າຍ​ພາຍ​ໃນ​ອົງກອນ​ໄດ້​ອີກ​ຕໍ່​ໜຶ່ງ (ການ​ຈຳ​ກັດ​ຄວາມ​ເສຍ​ຫາຍ​ໄວ້​ແຕ່ VM (Virtual Machine) ຈຶ່ງ​ບໍ່​ປອດ​ໄພ​ອີກ​ຕໍ່ໄປ ເພາະ​ເຈາະ​ທະ​ລຸ VM ໄດ້).

ຄວາມ​ຮ້າຍແຮງ​ຂອງ​ຊ່ອງ​ໂຫ່ວ​ນີ້​ ເກີດ​ຈາກ​ໂຄ​ດ​ສ່ວນ​ນີ້​ຈະ​ຖືກ​ເພີ່ມ​ເຂົ້າ​ມາ​ໃນ VM (Virtual Machine) ເປັນ​ຄ່າ​ເລີ່ມຕົ້ນ (Default), (VM ຈະ​ມີ​ Floppy Disk ​ທີ່ກຳນົດມາ ​ເປັນ​ຄ່າ​ເລີ່ມຕົ້ນ (Default)) ເຮັດໃຫ້​ໂອ​ກາດ​ທີ່​ເຄື່ອງ​ຈະຖືກ​ໂຈມ​ຕີ​ມີຫລາຍ​ຂຶ້ນ, ຢ່າງໃດ​ກໍ່​ຕາມ CloudStrike ບອກວ່າ​ຍັງ​ບໍ່​ພົບ​ຂໍ້​ມູນ​ການ​ໂຈມ​ຕີ​ທີ່​ໃຊ້​ຊ່ອງ​ໂຫ່ວນີ້.

ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບ

ມີ​ຜົນ​ກະທົບ​ກັບ​ຊ໋ອບ​ແວ virtualization ທີ່ເປັນໂອ​ເພັນ​ຊອສ (Open Source) ​ຫຼາຍ​ຕົວ ເຊັ່ນ: Xen, KVM, QEMU.

ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

ຕອນ​ນີ້​ຊ໋ອບ​ແວ ຫຼາຍບໍລິສັດອອກຕົວປັບປຸງ (Patch) ​ແກ້​ໄຂ​ໝົດ​ແລ້ວ ລວມ​ເຖິງ​​ລິ​ນຸກທີ່​ມີ​ແພັກ​ເກດ​ຊ໋ອບແວ​ເຫຼົ່າ​ນີ້ ທັງ Red Hat, Ubuntu, Debian, Suse, ສະນັ້ນ ຄວນປັບປຸງລະບົບຂອງຕົນໃຫ້ຢູ່ໃນສະພາບອັບເດດ.

ເອກະສານອ້າງອີງ:     

  1. https://www.blognone.com/node/68430
  2. http://venom.crowdstrike.com/
  3. http://arstechnica.com/security/2015/05/extremely-serious-virtual-machine-bug-threatens-cloud-providers-everywhere/

ລາຍການຮູບ

Porher 14 May 2015 1,177 Print