shadow

ثغرة امنية “السم” تهدد معظم مراكز البيانات  Venom Security

se

 

حذرت شركة أبحاث  مختصة بامن المعلومات بوجود ثغرة امنية جديدة قد تسمح للقراصنة (الهاكرز) للاستيلاء على أجزاء واسعة من مراكز البيانات السيرفرات في اي مكان بالعالم.

معظم مراكز البيانات في الوقت الحاضر تكتض بالعملاء – بما في ذلك شركات التكنولوجيا الكبرى و الشركات الصغيرة – إلى السيرفرات الافتراضية  VPS، أو أنظمة تشغيل متعددة على سيرفر واحد.

تم تصميم هذه الأنظمة الافتراضية لتقاسم موارد السيرفر ولكن تبقى ككيانات منفصلة في هيبرفيسر المضيف (شركة الاستضافة)، المشغل لتلك السيرفرات الافتراضية.

 

Venom security

ثغرة امنية Venom security

 

يقول احد القراصنة (هاكر) يمكن استغلال هذه الأخطاء المكتشفة حديثا ، والمعروفة باسم ” السم ”  Venom- وهو اختصار ل ” البيئة الافتراضية المهملة للتلاعب بالعمليات ” – Virtualized Environment Neglected Operations Manipulation للوصول إلى برنامج مراقبة الأجهزة الافتراضية بأكمله ، فضلا عن كل جهاز مرتبط بالشبكة في ذلك مراكز البيانات.

السبب مهمل على نطاق واسع للاقراص المرنة الافتراضية، لذلك أنه إذا تم أرسال رمز برمجي مخصص لذلك ، يمكن أن يعطل برنامج مراقبة الأجهزة الافتراضية بأكمله. ويمكن أن يسمح للهاكر للخروج من الجهاز الظاهري (السيرفر الافتراضي) الخاص بهم للوصول إلى الأجهزة الأخرى – بما في ذلك تلك التي يملكها أشخاص أو شركات أخرى.

الثغرة الامنية ، وجدت في المصادر المفتوحة محاكي كمبيوتر كيمو QEMU   يعود تاريخها الى عام ٢٠٠٤. وكذلك العديد من المنصات الافتراضية الحديثة ، بما في ذلك Xen ، KVM ، و فيرتثلبوإكس أوراكل ، وتشمل كود VirtualBox

بعض المنصات لم تتاثر مثل، مايكروسوفت هايبر -V، Microsoft Hyper-V و Bochs برامج Hypervisor .

سيستغرق اصلاح هذة الثغرة الامنة ربما اسبوعين على الاقل، والشركات المعنية بدات اليوم الاربعا ١٣ مايو ٢٠١٥

حتما سنتابع الموضوع لاحقا والمستجدات اول باول.

 

المصدر (المقالة)

الكاتب

web

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

This site uses Akismet to reduce spam. Learn how your comment data is processed.