ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳສຳຫລັບຊຽ່ວຊານ

ພົບຊ່ອງໂຫ່ວຮ້າຍແຮງ Venom ກະທົບ Xen, KVM, QEMU ເປີດໂອກາດໃຫ້ແຮັກເກີເຈາະທະລຸຜ່ານ VM (Virtual Machine)                 

 

ເລື່ອງ: ພົບຊ່ອງໂຫ່ວຮ້າຍແຮງ Venom ກະທົບ Xen, KVM, QEMU ເປີດໂອກາດໃຫ້ແຮັກເກີເຈາະທະລຸຜ່ານ VM (Virtual Machine) 

ປະເພດໄພຄຸກຄາມ: Intrusion

          ບໍລິສັດ​ຄວາມ​ປອດ​ໄພ CloudStrike ອອກ​ມາ​ເຕືອນ​ໄພ​ຊ່ອງ​ໂຫ່ວ​ໃໝ່​ທີ່​ໃສ່ຊື່​ວ່າ Venom. ຊ່ອງ​ໂຫ່ວ Venom ເກີດ​ຈາກ​ໂຄດ​ຈຳ​ລອງ​ການເຮັດວຽກ​ຂອງ​ Floppy disk ທີ່​ຊ໋ອບແວ virtualization ຫຼາຍ​ຕົວ​ໃຊ້​ງານ​ຮ່ວມ​ກັນ ໂຄດ​ຕົ້ນ​ທາງ​ມາ​ຈາກ​ໂຄງ​ການ QEMU ໃນ​ປີ 2004 ແຕ່​ກໍ່​ຖືກ​ນຳ​ມາ​ໃຊ້​ໃນ Xen ແລະ KVM ອີກດ້ວຍ (ສ່ວນ​ລຸ້ນ​ອື່ນໆ ​ເຊັ່ນ: VMware ຫຼື Hyper-V ບໍ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ).

News Images: vm.jpg

ຮູບທີ 1 ຂັ້ນຕອນການເຈາະລະບົບ VM (Virtual Machine)

ຜົນກະທົບ

ຊ່ອງ​ໂຫ່ວ​ນີ້​ຊ່ວຍ​ໃຫ້​ແຮັກ​ເກີ​ສາມາດ​ເຈາະ​ທະ​ລຸ​ລະບົບ​ປະຕິບັດການ Guest OS ອອກ​ໄປຫາ Host OS ໄດ້ ຊຶ່ງ​ເຮັດໃຫ້​ສາມາດ​ຂະຫຍາຍ​ຜົນ​ເຂົ້າ​ມາຫາ​ເຄືອ​ຂ່າຍ​ພາຍ​ໃນ​ອົງກອນ​ໄດ້​ອີກ​ຕໍ່​ໜຶ່ງ (ການ​ຈຳ​ກັດ​ຄວາມ​ເສຍ​ຫາຍ​ໄວ້​ແຕ່ VM (Virtual Machine) ຈຶ່ງ​ບໍ່​ປອດ​ໄພ​ອີກ​ຕໍ່ໄປ ເພາະ​ເຈາະ​ທະ​ລຸ VM ໄດ້).

ຄວາມ​ຮ້າຍແຮງ​ຂອງ​ຊ່ອງ​ໂຫ່ວ​ນີ້​ ເກີດ​ຈາກ​ໂຄ​ດ​ສ່ວນ​ນີ້​ຈະ​ຖືກ​ເພີ່ມ​ເຂົ້າ​ມາ​ໃນ VM (Virtual Machine) ເປັນ​ຄ່າ​ເລີ່ມຕົ້ນ (Default), (VM ຈະ​ມີ​ Floppy Disk ​ທີ່ກຳນົດມາ ​ເປັນ​ຄ່າ​ເລີ່ມຕົ້ນ (Default)) ເຮັດໃຫ້​ໂອ​ກາດ​ທີ່​ເຄື່ອງ​ຈະຖືກ​ໂຈມ​ຕີ​ມີຫລາຍ​ຂຶ້ນ, ຢ່າງໃດ​ກໍ່​ຕາມ CloudStrike ບອກວ່າ​ຍັງ​ບໍ່​ພົບ​ຂໍ້​ມູນ​ການ​ໂຈມ​ຕີ​ທີ່​ໃຊ້​ຊ່ອງ​ໂຫ່ວນີ້.

ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບ

ມີ​ຜົນ​ກະທົບ​ກັບ​ຊ໋ອບ​ແວ virtualization ທີ່ເປັນໂອ​ເພັນ​ຊອສ (Open Source) ​ຫຼາຍ​ຕົວ ເຊັ່ນ: Xen, KVM, QEMU.

ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

ຕອນ​ນີ້​ຊ໋ອບ​ແວ ຫຼາຍບໍລິສັດອອກຕົວປັບປຸງ (Patch) ​ແກ້​ໄຂ​ໝົດ​ແລ້ວ ລວມ​ເຖິງ​​ລິ​ນຸກທີ່​ມີ​ແພັກ​ເກດ​ຊ໋ອບແວ​ເຫຼົ່າ​ນີ້ ທັງ Red Hat, Ubuntu, Debian, Suse, ສະນັ້ນ ຄວນປັບປຸງລະບົບຂອງຕົນໃຫ້ຢູ່ໃນສະພາບອັບເດດ.

ອ້າງອີງ

  1. https://www.blognone.com/node/68430
  2. http://venom.crowdstrike.com/
  3. http://arstechnica.com/security/2015/05/extremely-serious-virtual-machine-bug-threatens-cloud-providers-everywhere/