Connect with us

ข่าววงการไอที

CrowdStrike พบช่องโหว่ “VENOM” ซึ่งอาจเป็นช่องทางให้เจาะทะลุ VM ได้

พบรูโหว่ของระบบใหม่ที่มีชื่อว่า VENOM ซึ่งมันอาจจะเปิดโอกาสให้กับเหล่าแฮกเกอร์เจาะทะลุ Virtual Machine ได้
VEMON001xxxพบช่องโหว่ของระบบคอมพิวเตอร์ใหม่ที่มีชื่อว่า VENOM ซึ่งชื่อของมันอาจจะฟังดูน่ากลัว แต่ไม่ต้องกลัวครับ เพราะอันตรายของเจ้า VENOM ยังไม่แรงเท่ากับ Heartbleed แน่นอน

ซึ่งบริษัทที่เชี่ยวชาญเกี่ยวกับเรื่องความปลอดภัยระบบคอมพิวเตอร์อย่าง CrowdStrike เป็นผู้ตั้งชื่อให้ และออกมาเตือนภัยเจ้าช่องโหว่ VENOM ครั้งนี้ โดยช่องโหว่นี้มีผลกระทบกับพวก Virtual Machine (VM) และซอร์ฟแวร์หลายๆตัว เช่น QEMU , Xen , Red Hat , Citrix , Ubuntu และ Linode เป็นต้น

VENOM ยังสามารถช่วยเหล่าแฮกเกอร์เปิดทางการเจาะระบบจากระบบปฏิบัติการฝั่ง Guest มายัง Host ได้ด้วย

venom-graphic
ที่มาของช่องโหว่ VENOM เกิดจาก code จำลองการทำงานของ Floppy Disk ที่พวก VM ใช้งานร่วมกัน โดยที่ code เริ่มต้นนั้นได้มาจาก QEMU ซึ่งความร้ายแรงของช่องโหว่ตัวนี้เกิดจาก code ที่ว่าถูกเพิ่มเข้าไปใน VM ให้เป็นค่าตั้งต้น (default) ทำให้เปิดโอกาสให้ผู้เจาะระบบ เจาะผ่านเข้ามาทาง VM ได้

แต่อย่างไรก็ตาม การที่จะเจาะทะลุผ่านทาง VM ได้ ผู้นั้นจะต้องได้สิทธิ์ root หรือเป็น admin บนตัว VM ซะก่อน จึงจะสามารถใช้ VENOM เจาะทะลุ VM แล้วทะลุต่อไปยัง VM ตัวอื่นๆได้

VEMON002xxx
โดยตอนนี้ ซอร์ฟแวร์ที่คาดว่าจะได้รับผลกระทบจาก VENOM นั้นได้ออก patch เพื่อออกมาแก้ไขปัญหานี้แล้ว

ทางด้าน Microsoft และ VMware (รวมไปถึง KVM และ Xen Project ด้วย) แจ้งว่า ตัว hypervisor ของพวกเค้าไม่ได้รับผลกระทบใดๆจากช่องโหว่ VENOM

ที่มา : CrowdStrike  |   Forbes

แชร์โพสนี้

แสดงความคิดเห็น