Недавно обнаруженная уязвимость может коснуться тысяч систем виртуализации
15 мая 2015
Критическая уязвимость обнаружена в гипервизоре (специальная программа, на базе которой строятся вычислительные «облака») с открытым исходным кодом QEMU. С помощью лазейки хакеры могут попасть во внутреннее пространство виртуальной машины, а также выполнить произвольный код на главной машине вычислительного «облака». Об этом сообщили специалисты CrowdStrike.
Специалисты по информационной безопасности назвали найденную уязвимость VENOM или "яд" в переводе на русский.
Эксперт CrowdStrike Джейсон Геффнер считает, что в этой истории есть и позитивный фактор. А именно — уязвимость была обнаружена экспертами по информационной безопасности, а не хакерами, которые могли бы причинить вред большому количеству вычислительных систем. Кстати, исследователи дали новой уязвимости не менее опасное название - «яд» (VENOM, если на английском).
Интересно, что уязвимость была обнаружена в модуле, который практически вышел из употребления, но всё равно входил в состав по-умолчанию гипервизора QEMU.
И хотя сам по себе QEMU, насколько известно, не часто применяется в качестве гипервизора, части его кода были использованы другими гипервизорами (Xen, KVM), которые являются стандартами индустрии. А это уже очень опасно. Также известно, что от уязвимости страдает и часто используемый продукт Oracle VirtualBox.
В итоге мы имеем крайне печальную картину — так или иначе, но под действие уязвимости попадают сотни тысяч развернутых виртуальных систем и вычислительных облаков. Специалисты оценивают возможный урон, как «весьма суровый». Однако как утверждают эксперты, на этот раз «нам» повезло, потому что хакеры не успели найти уязвимость раньше. По крайней мере, нет подтвержденных случаев использования данной уязвимости.
Итак, CrowdStrike расценивает найденную уязвимость, как критическую. Компания уже завершила работу совместно с QEMU над реализацией специальной программной заплатки (patch). Теперь же специалисты советуют всем компаниям, использующим системы виртуализации, проверить свои системы. И если патч не был до сих пор установлен, то сейчас самое время его установить. Также рекомендуется обратиться к своему поставщику облачных решений, чтобы уточнить, успели ли их специалисты отреагировать на найденную уязвимость.
К сожалению, как показывает практика, у некоторых поставщиков вычислительных сервисов уходят месяцы на то, чтобы устранить уязвимость в системе. И всё это время их система будет оставаться уязвимой к атакам извне.
Стало известно, что в дополнение к нескольким совместным и весьма масштабным промышленным проектам Китай и Россия приняли, можно сказать, пакт о ненападении в кибер-пространстве. Об этом сообщается в статье газеты The New York Times.
В сети доступен новый мега-архив для специалистов по информационной безопасности под названием X-Force Exchange. За этим проектом стоит интернет-гигант IBM.
На днях стало известно, что модуль криптографии, используемый в протоколе OSGP, с помощью которого реализовано «общение» большинства умных электросчетчиков и прочих устройств по типу smart grid, может быть легко взломан.
Всего за несколько часов до провокационного съезда карикатуристов в Техасе следователи ФБР предупредили местных силовиков о том, что один из подозреваемых в экстремизме, возможно, захочет сорвать съезд. Однако директор ФБР в своей недавней речи подчеркнул - следователи всё же не считали настоящий теракт вероятным.
Специалисты Гарварда начали применять методики для извлечения данных с устаревших носителей, схожие с теми, которые используются криминалистами в полиции и ФБР. Всё ради того, чтобы ценная информация, которая на данный момент хранится на, к примеру, магнитных дискетах, не была утеряна. А пересохранена в современных базах данных.
В Китае обсуждается новый законопроект о государственной безопасности. В который теперь включено понятие и кибер-суверенитета. Эксперты утверждают, что новый закон будет использоваться для того, чтобы помочь Китаю «защищать» свои интересы в киберпространстве.
