오늘날 대부분의 데이터 센터는 서버에 가상화된 환경을 설치하는 방식으로 작동합니다. 공간을 절약하고 대기업과 중소기업이 서로 대역폭을 공유하는 방식을 더욱 최적화할 수 있습니다. 그들을.
추천 동영상
'Venom'이라고 불리는 버그의 코드워드는 실제로 해당 취약점의 전체 제목을 줄인 것입니다. “가상화 환경 무시 작업 조작” – 시스템의 어떤 부분을 기반으로 하는지를 나타냅니다. 공격.
관련된
- 제로데이 Chrome 보안 결함으로 인해 지금 업데이트해야 합니다.
하나의 머신에서 실행되는 가상화된 머신 모음을 "하이퍼바이저"라고 하며, Venom을 중요한 이유는 바로 그 능력입니다. 오픈 소스 컴퓨터 에뮬레이터 QEMU를 사용하여 플로피 디스크 컨트롤러를 하이재킹하고 동일한 하이퍼바이저 아래의 모든 샌드박스에 영향을 미칩니다. 우산.
버그를 발견한 CrowdStrike의 Jason Geffner 연구원은 "수백만 개의 가상 머신이 이러한 취약한 플랫폼 중 하나를 사용하고 있습니다."라고 말했습니다.
다행히 CrowdStrike는 지난 몇 달 동안 주요 데이터 센터 제공업체와 긴밀히 협력하여 오늘 그 존재를 공개하기 전에 결함을 패치했습니다. 이 접근 방식은 Heartbleed에서 본 것과는 완전히 대조적입니다. 즉, 뉴스가 처음 나온 후 먼저 더미에 뛰어들 수 있는 사람에게 자유로운 패치 취약점이 남아 있었습니다.
해당 버그가 2004년 초부터 영향을 받은 시스템에 설치되었다는 사실에도 불구하고 지금까지 실제 공격은 발견되지 않았습니다. 현재 주요 가상화 플랫폼에는 KVM, VirtualBox 및 Xen이 포함되어 있으며 VMWare, Hyper-V 및 Bochs 하이퍼바이저는 분명합니다.
대부분의 공급자가 이 목록의 후반부를 기반으로 하는 시스템을 활용하고 있으므로 상황이 통제할 수 없을 만큼 커지기 전에 위협이 통제될 수 있기를 바랍니다.
편집자의 추천
- 미국 연방 법원 시스템의 사이버 공격은 이전에 생각했던 것보다 더 심각합니다
- 지금 Google Chrome 브라우저를 업데이트하세요. 새로운 악용으로 인해 해킹에 노출될 수 있습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
