VENOM-sårbarheten påvirker alle større CPU-leverandører, inkludert Intel, AMD og ARM. VENOM lar ondsinnede aktører lese innholdet i datamaskinens minne og potensielt kjøre kode eksternt.
Hvis du har en sårbar CPU , kan datamaskinen din være i faresonen, så det er viktig å vite hvordan du beskytter deg mot dette utnyttelsesangrepet !
Hva er VENOM-sårbarhet?
VENOM står for Virtualized Environment Neglected Operations Manipulation, og som andre sårbarheter har det eksistert ganske lenge.
Koden i Common Vulnerabilities and Exposure-databasen er CVE-2015-3456, noe som betyr at sårbarheten ble offentliggjort i 2015 av Jason Geffner, en senior sikkerhetsforsker ved CrowdStrike. Denne sårbarheten, først introdusert i 2004, påvirket virtuelle maskingrensesnitt og enheter fra QEMU, KVM, Xen og VirtualBox fra den perioden til den ble fikset etter hendelsen.
VENOM-sårbarheten oppstår på grunn av en svakhet i QEMUs virtuelle diskettdriver, som lar cyberangripere kompromittere det virtualiserte stoffet, inkludert hvilken som helst maskin innenfor et gitt datanettverk.
Denne sårbarheten har stor innvirkning på datasikkerheten; Dette kan forårsake problemer med millioner av virtuelle maskiner som risikerer å bli utnyttet. Det er vanligvis aktivert gjennom forskjellige standardkonfigurasjoner som gir tillatelser til å utføre forskjellige kommandoer.
Hvis cyberangripere lykkes i operasjonen, kan de bevege seg sideveis fra den angrepne virtuelle maskinen og få tilgang til nettverksserveren din. De kan da få tilgang til andre virtuelle maskiner på nettverket. Det vil definitivt sette dataene dine i høy risiko.
Hvordan fungerer VENOM-sårbarheten?
VENOM er en svært ondsinnet sårbarhet som finnes inne i diskettstasjonen til virtuelle maskiner, så cyberangripere kan utnytte dette sikkerhetsproblemet og bruke det til å stjele data fra berørte virtuelle maskiner.
Det betyr at angripere må ha tilgang til den virtuelle maskinen for å kunne utføre inntrengningen. De må da ha tilgang til den virtuelle diskettdriveren - I/O-portene. De kan gjøre dette ved å sende spesiallaget kode og kommandoer fra den virtuelle gjestemaskinen til den kompromitterte diskettdriveren. Den berørte diskettdriveren gir deretter tillatelser til den virtuelle maskinen, slik at hackeren kan samhandle med den underliggende nettverksserveren.
VENOM-sårbarheter brukes hovedsakelig i store målrettede angrep, som cyberkrigføring, bedriftsspionasje og andre typer målrettede angrep. De kan også skape bufferoverløp inne i den virtuelle maskinens diskettstasjon, flykte fra den virtuelle maskinen og invadere andre inne i hypervisoren, en prosess kjent som sidebevegelse.
Videre kan angripere få tilgang til barmetallplattformens maskinvare og se andre strukturer i hypervisornettverket. Hackere kan flytte til andre uavhengige plattformer og monitorer på samme nettverk. På den måten kan de få tilgang til organisasjonens intellektuelle eiendom og stjele sensitiv informasjon, for eksempel personlig identifiserbar informasjon (PII).
De kan til og med stjele dine Bitcoins hvis du har BTC-tokens på systemet. Når de har overvunnet angrepet og har ubegrenset tilgang til serverens lokale nettverk, kan de gi konkurrenter tilgang til servernettverket ditt.
Hvilke systemer påvirkes av VENOM?
VENOM kan enkelt utnyttes av nettkriminelle på mange forskjellige systemer. De mest angrepne systemene med VENOM-sårbarheten inkluderer Xen, VirtualBox, QEMU, Linux, Mac OS X, Windows, Solaris og ethvert annet operativsystem bygget på QEMU-hypervisorer eller virtualisering.
Det er et problem for store skyleverandører som Amazon, Citrix, Oracle og Rackspace fordi de er så avhengige av QEMU-baserte virtuelle systemer som er sårbare for VENOM. Du trenger imidlertid ikke å bekymre deg mye fordi de fleste av disse plattformene har utviklet strategier for å beskytte virtuelle maskiner fra nettkriminelle angrep.
For eksempel, ifølge Amazon Web Services, er det ingen risiko forbundet med VENOM-sårbarheten som involverer AWS-kundedata.
Hvordan beskytte deg mot GIFT
Hvis du er bekymret for at dataene dine blir stjålet på grunn av VENOM-sårbarheten, ikke bekymre deg. Det er mange måter å beskytte seg mot det på.
En måte du kan beskytte deg selv på er å bruke lapper. Etter hvert som nettangrep via VENOM ble spesielt utbredt, ble patcher utviklet av programvareleverandører som et middel til å utbedre sikkerhetssårbarheter.
Xen- og QEMU-systemer, systemene som er mest berørt av VENOM-sårbarheten, har separate patcher tilgjengelig for publikum. Du bør merke deg at enhver QEMU-oppdatering som beskytter deg mot VENOM-sårbarheten vil kreve at du starter den virtuelle maskinen på nytt.
Systemadministratorer som kjører KVM-, Xen- eller QEMU-klienter bør installere de nyeste oppdateringene som er tilgjengelige fra sine leverandører. Det er best å følge leverandørens instruksjoner og bekrefte applikasjonen for den nyeste VENOM-oppdateringen.
Her er noen leverandører som har gitt ut patcher for VENOM-sårbarheten:
Et annet alternativ for å beskytte deg mot den åpenbare VENOM-sårbarheten er å bruke systemer som ikke er utsatt for denne typen angrep, som Microsoft Hyper-V, VMWare, Microsoft Linode og Amazon AWS. Disse systemene er sikre mot VENOM-baserte sikkerhetsfeil, siden de ikke er sårbare for angrep fra nettkriminelle som bruker den spesifikke sårbarheten.
Identitetstyveri kan ha uforutsigbare konsekvenser for ofre. La oss utforske 10 typer informasjon som tyver bruker for å stjele identiteter gjennom følgende artikkel!
TeamViewer er et kjent navn for mange mennesker, spesielt de som bruker datamaskiner regelmessig og jobber i teknologifeltet. Så hva er TeamViewer?
Hvis du trenger å vite hvilke drivere som er installert i systemet ditt, her er en enkel PowerShell-kommando for å få en liste over installerte drivere i Windows.
Grønt er også et tema som mange fotografer og designere bruker for å lage tapetsett med hovedfargetonen grønn. Nedenfor er et sett med grønne bakgrunnsbilder for datamaskiner og telefoner.
Denne metoden for å søke og åpne filer sies å være raskere enn å bruke File Explorer.
Scareware er et ondsinnet dataprogram utviklet for å lure brukere til å tro at det er et legitimt program og ber deg bruke penger på noe som ikke gjør noe.
cFosSpeed er programvare som øker Internett-tilkoblingshastigheten, reduserer overføringsforsinkelsen og øker tilkoblingsstyrken opptil ca. 3 ganger. Spesielt for de som spiller online spill, vil cFosSpeed støtte slik at du kan oppleve spillet uten nettverksproblemer.
Windows-brannmur med avansert sikkerhet er en brannmur som kjører på Windows Server 2012 og er aktivert som standard. Brannmurinnstillinger i Windows Server 2012 administreres i Windows Firewall Microsoft Management Console.
Når du endrer passordet for Vigor Draytek-modem og ruter-påloggingsadmin-siden, vil brukere begrense uautorisert tilgang til å endre modempassordet, og sikre viktig nettverksinformasjon.
Heldigvis kan brukere av Windows-datamaskiner som kjører AMD Ryzen-prosessorer bruke Ryzen Master for enkelt å overklokke RAM uten å berøre BIOS.
