ฝ่ายขาย และการตลาด
085-848-2253[email protected]http://m.me/beartai
สมัครงาน/ฝึกงาน ติดต่อได้ที่
[email protected]
Read

CrowdStrike พบช่องโหว่ “VENOM” ซึ่งอาจเป็นช่องทางให้เจาะทะลุ VM ได้

DHANES KAEWMANEE | 14/05/2015
Table of Content

พบรูโหว่ของระบบใหม่ที่มีชื่อว่า VENOM ซึ่งมันอาจจะเปิดโอกาสให้กับเหล่าแฮกเกอร์เจาะทะลุ Virtual Machine ได้
VEMON001xxxพบช่องโหว่ของระบบคอมพิวเตอร์ใหม่ที่มีชื่อว่า VENOM ซึ่งชื่อของมันอาจจะฟังดูน่ากลัว แต่ไม่ต้องกลัวครับ เพราะอันตรายของเจ้า VENOM ยังไม่แรงเท่ากับ Heartbleed แน่นอน

ซึ่งบริษัทที่เชี่ยวชาญเกี่ยวกับเรื่องความปลอดภัยระบบคอมพิวเตอร์อย่าง CrowdStrike เป็นผู้ตั้งชื่อให้ และออกมาเตือนภัยเจ้าช่องโหว่ VENOM ครั้งนี้ โดยช่องโหว่นี้มีผลกระทบกับพวก Virtual Machine (VM) และซอร์ฟแวร์หลายๆตัว เช่น QEMU , Xen , Red Hat , Citrix , Ubuntu และ Linode เป็นต้น

VENOM ยังสามารถช่วยเหล่าแฮกเกอร์เปิดทางการเจาะระบบจากระบบปฏิบัติการฝั่ง Guest มายัง Host ได้ด้วย

venom-graphic
ที่มาของช่องโหว่ VENOM เกิดจาก code จำลองการทำงานของ Floppy Disk ที่พวก VM ใช้งานร่วมกัน โดยที่ code เริ่มต้นนั้นได้มาจาก QEMU ซึ่งความร้ายแรงของช่องโหว่ตัวนี้เกิดจาก code ที่ว่าถูกเพิ่มเข้าไปใน VM ให้เป็นค่าตั้งต้น (default) ทำให้เปิดโอกาสให้ผู้เจาะระบบ เจาะผ่านเข้ามาทาง VM ได้

แต่อย่างไรก็ตาม การที่จะเจาะทะลุผ่านทาง VM ได้ ผู้นั้นจะต้องได้สิทธิ์ root หรือเป็น admin บนตัว VM ซะก่อน จึงจะสามารถใช้ VENOM เจาะทะลุ VM แล้วทะลุต่อไปยัง VM ตัวอื่นๆได้

VEMON002xxx
โดยตอนนี้ ซอร์ฟแวร์ที่คาดว่าจะได้รับผลกระทบจาก VENOM นั้นได้ออก patch เพื่อออกมาแก้ไขปัญหานี้แล้ว

ทางด้าน Microsoft และ VMware (รวมไปถึง KVM และ Xen Project ด้วย) แจ้งว่า ตัว hypervisor ของพวกเค้าไม่ได้รับผลกระทบใดๆจากช่องโหว่ VENOM

ที่มา : CrowdStrike  |   Forbes

Highlight

AI กำลังใช้ไฟมหาศาล จนกลายเป็นปัญหาสิ่งแวดล้อม

08/07/2026
Read More

15 กรกฎาคม 2006 : จุดเริ่มต้นของแพลตฟอร์มที่เปลี่ยนโลกโซเชียล

08/07/2026
Read More

CP เปิดโมเดล ‘Reforest Tokenization’ นำร่องกับมูลนิธิแม่ฟ้าหลวง ยกระดับทุนธรรมชาติไทยสู่เศรษฐกิจแห่งอนาคต เริ่ม 10,000 ไร่ ในเชียงใหม่ เชียงราย และตาก

08/07/2026
Read More

[Interview] สัมภาษณ์พิเศษทีมผู้สร้าง Captain Tsubasa 2: World Fighters เกมปล่อยพลังนักเตะในตัวคุณ !

08/07/2026
Read More

[Preview] Captain Tsubasa 2: World Fighters เกมเตะบอลมันส์ ๆ ที่เหมือนเล่นเกมต่อสู้ !

07/07/2026
Read More

สิงคโปร์แก้เกมคนไม่ยอมมีลูก ! ปิ๊งไอเดียเปิดเซอร์วิซหาคู่ ‘เดตแรกกินฟรี’

07/07/2026
Read More

Related Content