تؤثر ثغرة VENOM على جميع موردي وحدات المعالجة المركزية الرئيسية، بما في ذلك Intel وAMD وARM. يسمح VENOM للجهات الخبيثة بقراءة محتويات ذاكرة الكمبيوتر وربما تنفيذ التعليمات البرمجية عن بعد.
إذا كانت لديك وحدة معالجة مركزية ضعيفة ، فقد يكون جهاز الكمبيوتر الخاص بك في خطر، لذا من المهم معرفة كيفية حماية نفسك من هجوم الاستغلال هذا !
ما هي ثغرة VENOM؟
يرمز VENOM إلى التلاعب بالعمليات المهملة في البيئة الافتراضية، ومثل الثغرات الأخرى، كانت موجودة منذ بعض الوقت.
رمزها في قاعدة بيانات الثغرات الأمنية والتعرض المشترك هو CVE-2015-3456، مما يعني أنه تم الكشف عن الثغرة الأمنية علنًا في عام 2015 بواسطة جيسون جيفنر، أحد كبار الباحثين الأمنيين في CrowdStrike. أثرت هذه الثغرة الأمنية، التي تم تقديمها لأول مرة في عام 2004، على واجهات الأجهزة الافتراضية والأجهزة من QEMU وKVM وXen وVirtualBox منذ تلك الفترة حتى تم إصلاحها بعد الحادث.
تنشأ ثغرة VENOM بسبب ضعف برنامج تشغيل القرص المرن الافتراضي الخاص بـ QEMU، مما يسمح للمهاجمين السيبرانيين باختراق النسيج الافتراضي، بما في ذلك أي جهاز داخل شبكة بيانات معينة.
هذه الثغرة الأمنية لها تأثير كبير على أمن البيانات؛ يمكن أن يسبب هذا مشاكل مع الملايين من الأجهزة الافتراضية المعرضة لخطر الاستغلال. يتم تمكينه عادةً من خلال التكوينات الافتراضية المختلفة التي تمنح أذونات لتنفيذ أوامر مختلفة.
إذا نجح المهاجمون السيبرانيون في عمليتهم، فيمكنهم التحرك أفقيًا من الجهاز الظاهري الذي تمت مهاجمته والوصول إلى خادم الشبكة الخاص بك. يمكنهم بعد ذلك الوصول إلى الأجهزة الافتراضية الأخرى على الشبكة. سيؤدي ذلك بالتأكيد إلى تعريض بياناتك لخطر كبير.
كيف تعمل ثغرة VENOM؟
VENOM عبارة عن ثغرة أمنية ضارة للغاية توجد داخل محرك الأقراص المرنة للأجهزة الافتراضية، بحيث يمكن للمهاجمين السيبرانيين استغلال هذه الثغرة الأمنية واستخدامها لسرقة البيانات من الأجهزة الافتراضية المتضررة.
وهذا يعني أنه لتنفيذ عمليات التطفل بنجاح، يحتاج المهاجمون إلى الوصول إلى الجهاز الظاهري. سيحتاجون بعد ذلك إلى الوصول إلى برنامج التشغيل المرن الظاهري - منافذ الإدخال/الإخراج. يمكنهم القيام بذلك عن طريق تمرير التعليمات البرمجية والأوامر المعدة خصيصًا من الجهاز الظاهري الضيف إلى برنامج تشغيل القرص المرن المخترق. ثم يوفر برنامج تشغيل القرص المرن المتأثر أذونات للجهاز الظاهري، مما يسمح للمتسلل بالتفاعل مع خادم الشبكة الأساسي.
تُستخدم ثغرات VENOM بشكل أساسي في الهجمات المستهدفة واسعة النطاق، مثل الحرب السيبرانية والتجسس على الشركات وأنواع أخرى من الهجمات المستهدفة. يمكنهم أيضًا إنشاء تجاوزات في المخزن المؤقت داخل محرك الأقراص المرنة للجهاز الظاهري، والهروب من الجهاز الظاهري، وغزو الآخرين داخل برنامج Hypervisor، وهي عملية تُعرف بالحركة الجانبية.
علاوة على ذلك، يمكن السماح للمهاجمين بالوصول إلى أجهزة النظام الأساسي المعدني وعرض الهياكل الأخرى في شبكة برنامج Hypervisor. يمكن للقراصنة الانتقال إلى منصات وشاشات مستقلة أخرى على نفس الشبكة. وبهذه الطريقة، يمكنهم الوصول إلى الملكية الفكرية لمؤسستك وسرقة المعلومات الحساسة، مثل معلومات التعريف الشخصية (PII).
يمكنهم حتى سرقة عملات البيتكوين الخاصة بك إذا كان لديك رموز BTC على النظام. بمجرد التغلب على الهجوم والحصول على وصول غير مقيد إلى الشبكة المحلية للخادم، يمكنهم منح المنافسين حق الوصول إلى شبكة الخادم الخاصة بك.
ما هي الأنظمة المتأثرة بـ VENOM؟
يمكن لمجرمي الإنترنت استغلال VENOM بسهولة على العديد من الأنظمة المختلفة. تشمل الأنظمة الأكثر تعرضًا للهجوم والتي تحتوي على ثغرة VENOM Xen وVirtualBox وQEMU وLinux وMac OS X وWindows وSolaris وأي نظام تشغيل آخر مبني على برامج Hypervisor أو المحاكاة الافتراضية لـ QEMU.
وهذه مشكلة بالنسبة لمقدمي الخدمات السحابية الرئيسيين مثل Amazon وCitrix وOracle وRackspace لأنهم يعتمدون بشكل كبير على الأنظمة الافتراضية المستندة إلى QEMU والتي تكون عرضة لفيروس VENOM. ومع ذلك، لا داعي للقلق كثيرًا لأن معظم هذه المنصات طورت استراتيجيات لحماية الأجهزة الافتراضية من هجمات مجرمي الإنترنت.
على سبيل المثال، وفقًا لـ Amazon Web Services، لا توجد مخاطر تشكلها ثغرة VENOM المتعلقة ببيانات عملاء AWS.
كيف تحمي نفسك من السم
إذا كنت قلقًا بشأن سرقة بياناتك بسبب ثغرة VENOM، فلا تقلق. هناك طرق عديدة لحماية نفسك منه.
إحدى الطرق التي يمكنك من خلالها حماية نفسك هي استخدام التصحيحات. ومع انتشار الهجمات الإلكترونية عبر VENOM بشكل خاص، قام بائعو البرامج بتطوير التصحيحات كوسيلة لمعالجة الثغرات الأمنية.
أنظمة Xen وQEMU، الأنظمة الأكثر تأثراً بثغرة VENOM، لديها تصحيحات منفصلة متاحة للعامة. يجب ملاحظة أن أي تصحيح لـ QEMU يحميك من ثغرة VENOM سيتطلب منك إعادة تشغيل الجهاز الظاهري.
يجب على مسؤولي النظام الذين يقومون بتشغيل عملاء KVM أو Xen أو QEMU تثبيت أحدث التصحيحات المتوفرة من البائعين التابعين لهم. من الأفضل اتباع تعليمات البائع والتحقق من التطبيق للحصول على أحدث تصحيح لـ VENOM.
فيما يلي بعض الموردين الذين أصدروا تصحيحات لثغرة VENOM:
هناك خيار آخر لحماية نفسك من ثغرة VENOM الواضحة وهو استخدام الأنظمة غير المعرضة لخطر هذا النوع من الهجمات، مثل Microsoft Hyper-V وVMWare وMicrosoft Linode وAmazon AWS. هذه الأنظمة آمنة من العيوب الأمنية المستندة إلى VENOM، لأنها ليست عرضة لهجمات من مجرمي الإنترنت الذين يستخدمون تلك الثغرة الأمنية المحددة.
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
