(TNO) Giới chuyên gia an ninh đang phát cảnh báo về một lỗ hổng an ninh mới có thể khiến tin tặc chạy xuyên qua hàng trăm máy chủ mây điện toán như chốn không người.
 Phân tích lỗ hổng Venom theo hãng CrowdStrike - Ảnh: CrowdStrike |
Được gọi là Venom, nó cho phép tin tặc chiếm quyền kiểm soát “máy ảo” được các công ty sử dụng để cho phép hàng trăm các website chia sẻ cùng một máy tính.
Sau khi xâm nhập vào một cỗ máy, lỗ hổng lập trình này có thể bị lợi dụng để giành quyền truy cập vào toàn bộ trung tâm dữ liệu, thường là nơi chứa hàng ngàn “máy ảo”.
Lỗ hổng nghiêm trọng, được phát hiện công cụ mã nguồn mở QEMU, đã tồn tại từ năm 2004.
Nhiều nền tảng ảo hóa hiện đại, bao gồm Xen, KVM, và VirtualBox của Oracle, đều chứa lỗi này, theo người phát hiện là chuyên gia Jason Geffnercủa hãng CrowdStrike.
Hầu hết các trung tâm dữ liệu đều “nhồi” mọi khách hàng, từ các hãng công nghệ chủ chốt đến những công ty nhỏ hơn, vào các máy ảo chứa trong một máy chủ chính.
Những hệ thống ảo trên được thiết kế để chia sẻ các nguồn tài nguyên nhưng vẫn tồn tại như những thực thể độc lập trên máy chủ.
ZDNET dẫn lời Geffner đánh giá rằng Venom có thể là một trong những lỗi lập trình lớn nhất được phát hiện trong năm nay, và còn nguy hiểm hơn Heartbleed (cho phép tin tặc “khoắng” dữ liệu từ bộ nhớ của các máy chủ chạy phiên bản bị nhiễm bug của phần mềm mã hóa nguồn mở OpenSSL).
Heartbleed cho phép một kẻ nhập nha nhìn xuyên qua cửa sổ của ngôi nhà và thu thập thông tin dựa trên những gì mình thấy.
Trong khi đó, Venom không những cho phép tên trộm phá cửa vào ngôi nhà đó, mà còn vào được tất cả các ngôi nhà khác trong khu vực.
Lỗ hổng nghiêm trọng, được phát hiện công cụ mã nguồn mở QEMU, đã tồn tại từ năm 2004.
Nhiều nền tảng ảo hóa hiện đại, bao gồm Xen, KVM, và VirtualBox của Oracle, đều chứa lỗi này, theo người phát hiện là chuyên gia Jason Geffnercủa hãng CrowdStrike.
Hầu hết các trung tâm dữ liệu đều “nhồi” mọi khách hàng, từ các hãng công nghệ chủ chốt đến những công ty nhỏ hơn, vào các máy ảo chứa trong một máy chủ chính.
Những hệ thống ảo trên được thiết kế để chia sẻ các nguồn tài nguyên nhưng vẫn tồn tại như những thực thể độc lập trên máy chủ.
ZDNET dẫn lời Geffner đánh giá rằng Venom có thể là một trong những lỗi lập trình lớn nhất được phát hiện trong năm nay, và còn nguy hiểm hơn Heartbleed (cho phép tin tặc “khoắng” dữ liệu từ bộ nhớ của các máy chủ chạy phiên bản bị nhiễm bug của phần mềm mã hóa nguồn mở OpenSSL).
Heartbleed cho phép một kẻ nhập nha nhìn xuyên qua cửa sổ của ngôi nhà và thu thập thông tin dựa trên những gì mình thấy.
Trong khi đó, Venom không những cho phép tên trộm phá cửa vào ngôi nhà đó, mà còn vào được tất cả các ngôi nhà khác trong khu vực.
Bình luận (0)