Vad är VENOM-sårbarhet? Hur kan du skydda dig?

VENOM-sårbarheten påverkar alla större CPU-leverantörer, inklusive Intel, AMD och ARM. VENOM tillåter illvilliga aktörer att läsa innehållet i datorns minne och eventuellt exekvera kod på distans.

Om du har en sårbar CPU kan din dator vara i riskzonen, så det är viktigt att veta hur du skyddar dig mot denna attack !

Vad är VENOM-sårbarhet?

VENOM står för Virtualized Environment Neglected Operations Manipulation, och liksom andra sårbarheter har det funnits ganska länge.

Dess kod i Common Vulnerabilities and Exposure-databasen är CVE-2015-3456, vilket betyder att sårbarheten offentliggjordes 2015 av Jason Geffner, en senior säkerhetsforskare på CrowdStrike. Denna sårbarhet, som först introducerades 2004, påverkade virtuella maskingränssnitt och enheter från QEMU, KVM, Xen och VirtualBox från den perioden tills den åtgärdades efter incidenten.

VENOM-sårbarheten uppstår på grund av en svaghet i QEMU:s virtuella diskettdrivrutin, vilket gör att cyberangripare kan äventyra den virtualiserade strukturen, inklusive vilken maskin som helst inom ett givet datanätverk.

Denna sårbarhet har en stor inverkan på datasäkerheten; Detta kan orsaka problem med miljontals virtuella maskiner som riskerar att utnyttjas. Det är vanligtvis aktiverat genom olika standardkonfigurationer som ger behörighet att utföra olika kommandon.

Om cyberangripare lyckas med sin verksamhet, kan de flytta i sidled från den attackerade virtuella maskinen och få tillgång till din nätverksserver. De kan sedan komma åt andra virtuella maskiner i nätverket. Det kommer definitivt att utsätta din data för hög risk.

Hur fungerar VENOM-sårbarheten?

VENOM är en mycket skadlig sårbarhet som finns inuti diskettenheten på virtuella maskiner, så cyberangripare kan utnyttja denna sårbarhet och använda den för att stjäla data från berörda virtuella maskiner.

Det betyder att angripare måste ha tillgång till den virtuella maskinen för att framgångsrikt kunna utföra sitt intrång. De kommer då att behöva ha tillgång till den virtuella diskettdrivrutinen - I/O-portarna. De kan göra detta genom att skicka specialgjord kod och kommandon från den virtuella gästmaskinen till den komprometterade diskettdrivrutinen. Den berörda diskettdrivrutinen ger sedan behörigheter till den virtuella maskinen, vilket gör att hackaren kan interagera med den underliggande nätverksservern.

VENOM-sårbarheter används främst i storskaliga riktade attacker, såsom cyberkrigföring, företagsspionage och andra typer av riktade attacker. De kan också skapa buffertspill inuti den virtuella maskinens diskettenhet, fly från den virtuella maskinen och invadera andra inuti hypervisorn, en process som kallas lateral rörelse.

Vidare kan angripare tillåtas komma åt barmetallplattformens hårdvara och se andra strukturer i hypervisornätverket. Hackare kan flytta till andra oberoende plattformar och monitorer på samma nätverk. På så sätt kan de komma åt din organisations immateriella rättigheter och stjäla känslig information, såsom personligt identifierbar information (PII).

De kan till och med stjäla dina Bitcoins om du har BTC-tokens i systemet. När de väl har övervunnit attacken och har obegränsad tillgång till serverns lokala nätverk kan de ge konkurrenter tillgång till ditt servernätverk.

Vilka system påverkas av VENOM?

VENOM kan lätt utnyttjas av cyberkriminella på många olika system. De vanligaste attackerade systemen med VENOM-sårbarheten inkluderar Xen, VirtualBox, QEMU, Linux, Mac OS X, Windows, Solaris och alla andra operativsystem byggda på QEMU-hypervisorer eller virtualisering.

Det är ett problem för stora molnleverantörer som Amazon, Citrix, Oracle och Rackspace eftersom de förlitar sig så mycket på QEMU-baserade virtuella system som är sårbara för VENOM. Du behöver dock inte oroa dig mycket eftersom de flesta av dessa plattformar har utvecklat strategier för att skydda virtuella maskiner från cyberbrottsliga attacker.

Till exempel, enligt Amazon Web Services, finns det ingen risk för VENOM-sårbarheten som involverar AWS-kunddata.

Hur du skyddar dig mot GIFT

Om du är orolig för att din data ska bli stulen på grund av VENOM-sårbarheten, oroa dig inte. Det finns många sätt att skydda sig från det.

Ett sätt du kan skydda dig är genom att använda plåster. När cyberattacker via VENOM blev särskilt utbredda utvecklades patchar av mjukvaruleverantörer som ett sätt att åtgärda säkerhetsbrister.

Xen- och QEMU-system, de system som påverkas mest av VENOM-sårbarheten, har separata patchar tillgängliga för allmänheten. Du bör notera att varje QEMU-patch som skyddar dig från VENOM-sårbarheten kommer att kräva att du startar om den virtuella maskinen.

Systemadministratörer som kör KVM-, Xen- eller QEMU-klienter bör installera de senaste patcharna som är tillgängliga från sina leverantörer. Det är bäst att följa säljarens instruktioner och verifiera applikationen för den senaste VENOM-patchen.

Här är några leverantörer som har släppt patchar för VENOM-sårbarheten:

• QEMU.
• Röd hatt.
• Xen-projektet.
• Rackspace.
• Citrix.
• Linode.
• FireEye.
• Ubuntu.
• Suse.
• Debian.
• DigitalOcean.
• f5.

Ett annat alternativ för att skydda dig från den uppenbara VENOM-sårbarheten är att använda system som inte är i riskzonen för denna typ av attack, såsom Microsoft Hyper-V, VMWare, Microsoft Linode och Amazon AWS. Dessa system är säkra från VENOM-baserade säkerhetsbrister, eftersom de inte är sårbara för attacker från cyberbrottslingar som använder den specifika sårbarheten.