ایتنا- محققان امنیتی بر این باور هستند که آسیبپذیری امنیتی اصلاح نشده 'Venom' میلیونها ماشین را در مراکز داده سراسر دنیا تحت تاثیر قرار میدهد.
یک محقق امنیتی هشدار داده است که یک مشکل جدید میتواند به مهاجمان اجازه دهد تا کنترل بخش عظیمی از مراکز داده را در اختیار بگیرند.
به گزارش ایتنا از مرکز ماهر، این آسیبپذیری zero-day که 'Venom' نامیده شده است در مؤلفه وراثت نرمافزارهای مجازیسازی قرار دارد و به هکر اجازه میدهد تا به طور بالقوه به هر دستگاهی که در شبکه یک مرکز داده قرار دارد نفوذ کند.
اگر کد دستکاری شده خاصی به سیستم hypervisor فرستاده شود میتواند کل سیستم را از کار بیاندازد.
این مساله میتواند به هکر اجازه دهد تا ماشین مجازی خود را ایجاد کند و به ماشینهای دیگر دسترسی یابد.
این مشکل در نمونه ساز یارانه منبع باز QEMU یافت شده است.
بسیاری از پلت فرمهای مجازیسازی مدرن از جمله Xen، KVM و Oracle's VirtualBox دارای این کد خطا میباشند.
پلتفرمهای VMware، Microsoft Hyper-V و Bochs hypervisors تحت تاثیر این مشکل قرار ندارند. Jason Geffner، محقق امنیتی که این مشکل را کشف کرده است اظهار داشت: میلیونها ماشین مجازی در حال استفاده از این پلت فرمهای آسیب پذیر میباشند.
به نظر میرسد این آسیبپذیری از آسیبپذیری سال گذشته Heartbleed بزرگتر باشد.
مشکل Heartbleed به افراد خرابکار اجازه میداد تا به دادههای سرورهایی که از نسخه آسیبپذیر نرمافزار رمزگذاری OpenSSL استفاده میکردند، دسترسی یابند.
بنا به گفته Geffner، مشکل Heartbleed به دشمن اجازه میداد تا پنجرهای به خانه رقیب باز کند و اطلاعاتی را که مشاهده میکند جمعآوری نماید اما آسیبپذیری Venom به افراد اجازه میدهد تا نه تنها به خانه رقیب وارد شوند بلکه بتوانند به خانه همسایگان رقیب نیز نفوذ کنند.
Geffner گفت: متخصصان در حال کار بر روی اصلاح این آسیبپذیری میباشند تا بتوانند پیش از انتشار عمومی آن، اصلاحیه مورد نظر را منتشر نمایند.
این اصلاحیه باید بدون تاخیر بر روی هزاران سیستم اعمال شود. در حال حاضر بزرگترین نگرانی مربوط به شرکتهایی است که سیستم اعمال به روزرسانی خودکار ندارند.
برای سوء استفاده از این آسیب پذیری هکر باید بتواند با حق دسترسی root به یک ماشین مجازی دسترسی یابد و کاری که هکر میتواند انجام دهد به چیدمان شبکه بستگی دارد.
در حال حاضر کد سوء استفاده از این آسیبپذیری برای راهاندازی حملات وجود ندارد.
اصلاحیههای مربوط به این آسیبپذیری به زودی منتشر خواهند شد.