บริษัทความปลอดภัย CloudStrike ออกมาเตือนภัยช่องโหว่ใหม่ที่ตั้งชื่อว่า Venom มีผลกระทบกับซอฟต์แวร์ virtualization ฝั่งโอเพนซอร์สหลายตัว เช่น Xen, KVM, QEMU
ช่องโหว่นี้ช่วยให้แฮ็กเกอร์สามารถเจาะทะลุระบบปฏิบัติการ Guest OS ออกมายัง Host OS ได้ ซึ่งทำให้สามารถขยายผลเข้ามายังเครือข่ายภายในองค์กรได้อีกต่อหนึ่ง (การจำกัดความเสียหายไว้แค่ Virtual Machine (VM) จึงไม่ปลอดภัยอีกต่อไป เพราะเจาะทะลุ Virtual Machine (VM) ได้)
ช่องโหว่ Venom เกิดจากโค้ดจำลองการทำงานของฟล็อปปี้ดิสก์ ที่ซอฟต์แวร์ virtualization หลายตัวใช้งานร่วมกัน โค้ดต้นทางมาจากโครงการ QEMU ในปี 2004 แต่ก็ถูกนำมาใช้ใน Xen และ KVM ด้วย (ส่วนค่ายอื่นอย่าง VMware หรือ Hyper-V ไม่ได้รับผลกระทบ)
ความร้ายแรงของช่องโหว่นี้เกิดจากโค้ดส่วนนี้จะถูกเพิ่มเข้ามาใน Virtual Machine (VM) เป็นค่าดีฟอลต์ (VM จะมีฟล็อปปี้ดิสก์เสมอเป็นค่าดีฟอลต์) ทำให้โอกาสที่เครื่องจะโดนโจมตีสูง อย่างไรก็ตาม CloudStrike บอกว่ายังไม่พบข้อมูลการโจมตีที่ใช้ช่องโหว่นี้
ตอนนี้ซอฟต์แวร์ทุกรายการออกแพตช์แก้ไขแล้ว รวมถึงดิสโทรลินุกซ์ที่มีแพ็กเกจซอฟต์แวร์เหล่านี้ ทั้ง Red Hat, Ubuntu, Debian, Suse
ที่มา : ars technica
Leave a comment!
You must be logged in to post a comment.