Luka VENOM dotyczy wszystkich głównych dostawców procesorów, w tym Intel, AMD i ARM. VENOM umożliwia złośliwym aktorom odczytanie zawartości pamięci komputera i potencjalnie zdalne wykonanie kodu.
Jeśli masz podatny na ataki procesor , Twój komputer może być zagrożony, dlatego ważne jest, aby wiedzieć, jak zabezpieczyć się przed tym atakiem wykorzystującym luki w zabezpieczeniach !
Czym jest podatność na VENOM?
VENOM, skrót od Virtualized Environment Neglected Operations Manipulation, jest znany od dłuższego czasu i podobnie jak inne luki w zabezpieczeniach.
Jego kod w bazie danych Common Vulnerabilities and Exposure to CVE-2015-3456, co oznacza, że luka została publicznie ujawniona w 2015 roku przez Jasona Geffnera, starszego badacza ds. bezpieczeństwa w CrowdStrike. Luka ta, wprowadzona po raz pierwszy w 2004 roku, dotyczyła interfejsów i urządzeń maszyn wirtualnych firm QEMU, KVM, Xen i VirtualBox od tego okresu aż do jej naprawienia po incydencie.
Luka w zabezpieczeniach VENOM wynika ze słabości sterownika wirtualnej dyskietki QEMU, umożliwiającej cyberprzestępcom złamanie zwirtualizowanej struktury, w tym dowolnej maszyny w danej sieci danych.
Luka ta ma poważny wpływ na bezpieczeństwo danych; Może to powodować problemy, w przypadku których miliony maszyn wirtualnych są narażone na ryzyko wykorzystania. Zwykle jest włączana poprzez różne konfiguracje domyślne, które przyznają uprawnienia do wykonywania różnych poleceń.
Jeśli cyberprzestępcy odniosą sukces, mogą oddalić się od zaatakowanej maszyny wirtualnej i uzyskać dostęp do serwera sieciowego. Mogą wówczas uzyskać dostęp do innych maszyn wirtualnych w sieci. To z pewnością narazi Twoje dane na duże ryzyko.
Jak działa podatność VENOM?
VENOM to bardzo złośliwa luka występująca w napędzie dyskietek maszyn wirtualnych, więc cyberprzestępcy mogą wykorzystać tę lukę i wykorzystać ją do kradzieży danych z dotkniętych maszyn wirtualnych.
Oznacza to, że aby skutecznie przeprowadzić włamanie, atakujący muszą mieć dostęp do maszyny wirtualnej. Będą wówczas musieli mieć dostęp do wirtualnego sterownika dyskietki – portów we/wy. Mogą tego dokonać, przekazując specjalnie spreparowany kod i polecenia z gościnnej maszyny wirtualnej do zaatakowanego sterownika dyskietki. Zaatakowany sterownik dyskietki zapewnia następnie uprawnienia maszynie wirtualnej, umożliwiając hakerowi interakcję z podstawowym serwerem sieciowym.
Luki w zabezpieczeniach VENOM są wykorzystywane głównie w atakach ukierunkowanych na dużą skalę, takich jak wojna cybernetyczna, szpiegostwo korporacyjne i inne rodzaje ataków ukierunkowanych. Mogą także powodować przepełnienie bufora w stacji dyskietek maszyny wirtualnej, uciekać z maszyny wirtualnej i atakować inne osoby wewnątrz hiperwizora, co jest procesem znanym jako ruch boczny.
Co więcej, atakujący mogą uzyskać dostęp do sprzętu platformy typu bare metal i przeglądać inne struktury w sieci hypervisora. Hakerzy mogą przenieść się na inne niezależne platformy i monitory w tej samej sieci. W ten sposób mogą uzyskać dostęp do własności intelektualnej Twojej organizacji i ukraść poufne informacje, takie jak dane osobowe.
Mogą nawet ukraść Twoje Bitcoiny, jeśli masz tokeny BTC w systemie. Gdy pokonają atak i uzyskają nieograniczony dostęp do sieci lokalnej serwera, będą mogli udzielić konkurentom dostępu do Twojej sieci serwerów.
Na jakie systemy wpływa VENOM?
Cyberprzestępcy mogą łatwo wykorzystać VENOM w wielu różnych systemach. Do najczęściej atakowanych systemów z luką VENOM należą Xen, VirtualBox, QEMU, Linux, Mac OS X, Windows, Solaris i każdy inny system operacyjny zbudowany na hiperwizorach QEMU lub wirtualizacji.
Stanowi to problem dla głównych dostawców usług w chmurze, takich jak Amazon, Citrix, Oracle i Rackspace, ponieważ w dużym stopniu polegają oni na systemach wirtualnych opartych na QEMU, które są podatne na VENOM. Nie musisz się jednak zbytnio martwić, ponieważ większość tych platform opracowała strategie ochrony maszyn wirtualnych przed atakami cyberprzestępczymi.
Na przykład według Amazon Web Services nie ma ryzyka wynikającego z luki VENOM dotyczącej danych klientów AWS.
Jak chronić się przed VENOMEM
Jeśli obawiasz się, że Twoje dane zostaną skradzione z powodu luki w zabezpieczeniach VENOM, nie martw się. Jest wiele sposobów, aby się przed tym uchronić.
Jednym ze sposobów ochrony jest stosowanie łatek. Ponieważ cyberataki za pośrednictwem VENOM stały się szczególnie powszechne, dostawcy oprogramowania opracowali łatki w celu usunięcia luk w zabezpieczeniach.
Systemy Xen i QEMU, czyli systemy najbardziej dotknięte luką VENOM, mają publicznie dostępne osobne łaty. Należy pamiętać, że każda łatka QEMU chroniąca Cię przed luką VENOM będzie wymagała ponownego uruchomienia maszyny wirtualnej.
Administratorzy systemów korzystający z klientów KVM, Xen lub QEMU powinni zainstalować najnowsze poprawki dostępne od ich dostawców. Najlepiej postępować zgodnie z instrukcjami producenta i zweryfikować aplikację pod kątem najnowszego patcha VENOM.
Oto niektórzy dostawcy, którzy opublikowali łatki usuwające lukę VENOM:
Inną opcją zabezpieczenia się przed oczywistą podatnością VENOM jest użycie systemów, które nie są narażone na tego typu ataki, takich jak Microsoft Hyper-V, VMWare, Microsoft Linode i Amazon AWS. Systemy te są zabezpieczone przed lukami w zabezpieczeniach opartymi na VENOMie, ponieważ nie są podatne na ataki cyberprzestępców wykorzystujących tę konkretną lukę.
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
