VENOM-sårbarheten påverkar alla större CPU-leverantörer, inklusive Intel, AMD och ARM. VENOM tillåter illvilliga aktörer att läsa innehållet i datorns minne och eventuellt exekvera kod på distans.
Om du har en sårbar CPU kan din dator vara i riskzonen, så det är viktigt att veta hur du skyddar dig mot denna attack !
Vad är VENOM-sårbarhet?
VENOM står för Virtualized Environment Neglected Operations Manipulation, och liksom andra sårbarheter har det funnits ganska länge.
Dess kod i Common Vulnerabilities and Exposure-databasen är CVE-2015-3456, vilket betyder att sårbarheten offentliggjordes 2015 av Jason Geffner, en senior säkerhetsforskare på CrowdStrike. Denna sårbarhet, som först introducerades 2004, påverkade virtuella maskingränssnitt och enheter från QEMU, KVM, Xen och VirtualBox från den perioden tills den åtgärdades efter incidenten.
VENOM-sårbarheten uppstår på grund av en svaghet i QEMU:s virtuella diskettdrivrutin, vilket gör att cyberangripare kan äventyra den virtualiserade strukturen, inklusive vilken maskin som helst inom ett givet datanätverk.
Denna sårbarhet har en stor inverkan på datasäkerheten; Detta kan orsaka problem med miljontals virtuella maskiner som riskerar att utnyttjas. Det är vanligtvis aktiverat genom olika standardkonfigurationer som ger behörighet att utföra olika kommandon.
Om cyberangripare lyckas med sin verksamhet, kan de flytta i sidled från den attackerade virtuella maskinen och få tillgång till din nätverksserver. De kan sedan komma åt andra virtuella maskiner i nätverket. Det kommer definitivt att utsätta din data för hög risk.
Hur fungerar VENOM-sårbarheten?
VENOM är en mycket skadlig sårbarhet som finns inuti diskettenheten på virtuella maskiner, så cyberangripare kan utnyttja denna sårbarhet och använda den för att stjäla data från berörda virtuella maskiner.
Det betyder att angripare måste ha tillgång till den virtuella maskinen för att framgångsrikt kunna utföra sitt intrång. De kommer då att behöva ha tillgång till den virtuella diskettdrivrutinen - I/O-portarna. De kan göra detta genom att skicka specialgjord kod och kommandon från den virtuella gästmaskinen till den komprometterade diskettdrivrutinen. Den berörda diskettdrivrutinen ger sedan behörigheter till den virtuella maskinen, vilket gör att hackaren kan interagera med den underliggande nätverksservern.
VENOM-sårbarheter används främst i storskaliga riktade attacker, såsom cyberkrigföring, företagsspionage och andra typer av riktade attacker. De kan också skapa buffertspill inuti den virtuella maskinens diskettenhet, fly från den virtuella maskinen och invadera andra inuti hypervisorn, en process som kallas lateral rörelse.
Vidare kan angripare tillåtas komma åt barmetallplattformens hårdvara och se andra strukturer i hypervisornätverket. Hackare kan flytta till andra oberoende plattformar och monitorer på samma nätverk. På så sätt kan de komma åt din organisations immateriella rättigheter och stjäla känslig information, såsom personligt identifierbar information (PII).
De kan till och med stjäla dina Bitcoins om du har BTC-tokens i systemet. När de väl har övervunnit attacken och har obegränsad tillgång till serverns lokala nätverk kan de ge konkurrenter tillgång till ditt servernätverk.
Vilka system påverkas av VENOM?
VENOM kan lätt utnyttjas av cyberkriminella på många olika system. De vanligaste attackerade systemen med VENOM-sårbarheten inkluderar Xen, VirtualBox, QEMU, Linux, Mac OS X, Windows, Solaris och alla andra operativsystem byggda på QEMU-hypervisorer eller virtualisering.
Det är ett problem för stora molnleverantörer som Amazon, Citrix, Oracle och Rackspace eftersom de förlitar sig så mycket på QEMU-baserade virtuella system som är sårbara för VENOM. Du behöver dock inte oroa dig mycket eftersom de flesta av dessa plattformar har utvecklat strategier för att skydda virtuella maskiner från cyberbrottsliga attacker.
Till exempel, enligt Amazon Web Services, finns det ingen risk för VENOM-sårbarheten som involverar AWS-kunddata.
Hur du skyddar dig mot GIFT
Om du är orolig för att din data ska bli stulen på grund av VENOM-sårbarheten, oroa dig inte. Det finns många sätt att skydda sig från det.
Ett sätt du kan skydda dig är genom att använda plåster. När cyberattacker via VENOM blev särskilt utbredda utvecklades patchar av mjukvaruleverantörer som ett sätt att åtgärda säkerhetsbrister.
Xen- och QEMU-system, de system som påverkas mest av VENOM-sårbarheten, har separata patchar tillgängliga för allmänheten. Du bör notera att varje QEMU-patch som skyddar dig från VENOM-sårbarheten kommer att kräva att du startar om den virtuella maskinen.
Systemadministratörer som kör KVM-, Xen- eller QEMU-klienter bör installera de senaste patcharna som är tillgängliga från sina leverantörer. Det är bäst att följa säljarens instruktioner och verifiera applikationen för den senaste VENOM-patchen.
Här är några leverantörer som har släppt patchar för VENOM-sårbarheten:
Ett annat alternativ för att skydda dig från den uppenbara VENOM-sårbarheten är att använda system som inte är i riskzonen för denna typ av attack, såsom Microsoft Hyper-V, VMWare, Microsoft Linode och Amazon AWS. Dessa system är säkra från VENOM-baserade säkerhetsbrister, eftersom de inte är sårbara för attacker från cyberbrottslingar som använder den specifika sårbarheten.
Om du använder Windows får du felmeddelandet Kan inte öppna det här objektet. Det kan ha flyttats, bytt namn eller tagits bort, vad ska jag göra? Vänligen följ artikeln nedan för mer information.
Forskaren Mathy Vanhoef från universitetet i Leuven har upptäckt en allvarlig säkerhetsbrist i nätverkssäkerhetsprotokollet Wi-Fi Protected Access II (WPA2).
I dagens artikel kommer Quantrimang att sammanfatta några vanliga frågor om standardlösenord för att hjälpa läsarna att svara på frågor relaterade till detta problem.
Vad du behöver är en VPN – vilket gör de olika alternativen enkla, och CyberGhost VPN är en av de bästa VPN:erna när det kommer till enkelhet.
Ett antal bästa metoder för säkerhet har dykt upp i och med framväxten av multimolnmiljöer, och det finns några viktiga steg som alla organisationer bör ta när de utvecklar sina egna säkerhetsstrategier.
I Microsofts Windows Vista operativsystem tillät DreamScene att ställa in dynamiska bakgrunder för datorer, men åtta år senare är det fortfarande inte tillgängligt på Windows 10. Varför har denna sed representerat en tillbakagång till det förflutna under åren, och vad kan vi göra för att ändra på detta?
Om vi vill koppla två bärbara datorer till nätverket kan vi använda en nätverkskabel och sedan ändra IP-adresserna på de två datorerna och det är det.
När Windows visar felet "Du har inte behörighet att spara på den här platsen", kommer detta att hindra dig från att spara filer i önskade mappar.
Syslog Server är en viktig del av en IT-administratörs arsenal, särskilt när det gäller att hantera händelseloggar på en centraliserad plats.
Fel 524: En timeout inträffade är en Cloudflare-specifik HTTP-statuskod som indikerar att anslutningen till servern stängdes på grund av en timeout.
