Dziura groźniejsza od Heartbleeda

Geekweek
Niedziela, 17 maja 2015 (05:30)

W kwietniu zeszłego roku spece od bezpieczeństwa wykryli w bibliotece OpenSSL dziurę Heartbleed, która wystawiła na obstrzał hakerów dużą część internetu. Dziś jest już ona załatana, ale na horyzoncie pojawia się jeszcze groźniejszy exploit nazwany Venom.

W kwietniu zeszłego roku spece od bezpieczeństwa wykryli w bibliotece OpenSSL dziurę Heartbleed, która wystawiła na obstrzał hakerów dużą część internetu. Dziś jest już ona załatana, ale na horyzoncie pojawia się jeszcze groźniejszy exploit nazwany Venom.

W kwietniu zeszłego roku spece od bezpieczeństwa wykryli w bibliotece OpenSSL , która wystawiła na obstrzał hakerów dużą część internetu. Dziś jest już ona załatana, ale na horyzoncie pojawia się jeszcze groźniejszy exploit nazwany Venom.

Venom (Virtualized Environment Neglected Operations Manipulation) może zagrażać milionom serwerowni na całym świecie - hakerzy korzystający z tej dziury mogą wydostać się poza ramy przydzielonej im wirtualnej maszyny i tym samym mogą dostać się do całych zasobów danego serwera. A, żeby było śmieszniej, dziura ta znajduje się w zapomnianym kontrolerze wirtualnej dyskietki.

Reklama

Dziura ta obecna jest w najpopularniejszym oprogramowaniu do wirtualizacji takim jak KVM, Xen czy VirtualBox, jednak już jest ona łatana.

Źródło:

Geekweek
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy
Reklama
Reklama