这些虚拟化系统可以共享资源

”

杰夫勒说,在本周三公开这个漏洞的信息之前,公司与软件厂商进行了合作,以协助它们修复漏洞

这个安全漏洞位于一款应用极广泛的虚拟化软件的常规组件之中,黑客可以通过这个漏洞渗透到数据中心网络中的每一台设备中去

发现该漏洞的研究员、crowdstrike的杰森杰夫勒(jason geffner)在接受电话采访时称:“无数虚拟机使用的虚拟化平台都是这些包含漏洞的平台”

这个漏洞早在2004年的时候就在开源计算机模拟程序qemu中被发现过很多现代虚拟化平台包括xen、kvm和甲骨文的virtualbox都存在这个漏洞

杰夫勒说:“心脏出血漏洞就好比是让黑客通过一间房子的窗户窥探房内的情况,然后根据他们所看到的东西来收集信脑出血后遗症的护理息但是venom就好比是允许黑客破门而入,并且甚至允许他们破开邻居家的房子由于很多公司提供了自己的硬件和软件,因此不需要多久受影响的客户们就能得到这个补丁

据国外媒体报道,还记得“心脏出血”(heartbleed)漏洞吗?与现在最新发现的一个名为“venom”的安全漏洞相比,“心脏出血”漏洞也是小儿科一家安全研究公司近日发出警告称,黑客可以利用这个最新发现的安全漏洞从内部接管数据中心的大部分设备

编辑:小微

其中的关键在于一个被人们普遍忽视的、虚拟软盘控制器,如果黑客向系统发送特殊代码,就可以利用控制器摧毁整个管理程序然后黑客就可以利用他们自己的虚拟机访问其他设备,包括同一数据中心网络上的、其他人或其他高血压脑出血ppt公司的设备

vmware、微软hyper-v和bochs管理程序没有受到该漏洞的影响

责任编辑:孙姗姗

杰夫勒指出,现在还有一个较大的问题是,某些公司使用的系统是无法自动打补丁的

原标题:数据中心存在venom漏洞黑客可渗透到每一台设备

当今的大多数数据中心都将客户压缩到虚拟机或者一台服务器上的多个操作系统中这些虚拟化系统可以共享资源,但在主机管理程序中保持独立黑客可以利用venom漏洞获得进入管理程序和该数据中心网络中的每一台连网设备的权利

这个安全漏洞有可能是今年被发现的最严重的安全漏洞,甚至比一年多以前被发现的心脏流血漏洞还要严重“心脏出血”(heartbleed)漏洞允许黑客从运行存在漏洞的开源op突发脑出血的原因enssl加密软件的服务器的内存中窃取数据