اينترنت زهرآگين شد
دادههاي ارزشمند بانکي، اطلاعاتي و خصوصي ميليونها نفر بر اثر اين حمله سرقت شد و هزينه زيادي براي رفع آسيبپذيري و جبران خسارتهاي ناشي از حمله خونريزي قلبي به مردم جهان تحميل شد. بيشک آسيبپذيري خونريزي قلبي که OpenSSL را تهديد ميکرد، يکي از بزرگترين آسيبپذيريهاي کشف شده در فضاي مجازي تا به امروز محسوب …
دادههاي ارزشمند بانکي، اطلاعاتي و خصوصي ميليونها نفر بر اثر اين حمله سرقت شد و هزينه زيادي براي رفع آسيبپذيري و جبران خسارتهاي ناشي از حمله خونريزي قلبي به مردم جهان تحميل شد. بيشک آسيبپذيري خونريزي قلبي که OpenSSL را تهديد ميکرد، يکي از بزرگترين آسيبپذيريهاي کشف شده در فضاي مجازي تا به امروز محسوب ميشود اما متاسفانه اين تهديد بزرگ، آخرين تهديد نبوده و نيست.
به تازگي آسيبپذيري بزرگ ديگري کشف شده است که از نظر ميزان تهديد و اهميت تنها با خونريزي قلبي مقايسه ميشود، به طوري که بسياري از کارشناسان فني معتقدند اين خطر ميتواند حتي جديتر از خونريزي قلبي باشد.
به نقل از ماهر، يک محقق امنيتي هشدار داده است که يک مشکل جديـد ميتواند به مهاجمان اجازه دهد تا کنترل بخش عظيمـي از مراکز داده را در اختيار بگيرند.
اين آسيب پذيري zero-day که ‘Venom’ ناميده شده است در مولفه وراثت نرمافزارهاي مجازي سازي قرار دارد و به هکر اجازه ميدهد تا به طور بالقوه به هر دستگاهي که در شبکه يک مرکز داده قرار دارد، نفوذ کند. اگر کد دستکاري شده خاصي به سيستم hypervisor فرستاده شود ميتواند کل سيستم را از کار بيندازد.
اين مسئله ميتواند به هکر اجازه دهد تا ماشين مجازي خود را ايجاد کرده و به ماشينهاي ديگر دسترسي يابد.
اين مشکل در نمونه ساز رايانه منبع باز QEMU يافت شده است.
بسياري از پلتفورمهاي مجازي سازي مدرن از جمله Xen ،KVM و Oracle’s VirtualBox داراي اين کد خطا ميباشند.
پلتفورمهاي VMware ،Microsoft Hyper-V و Bochs hypervisors نيز تحت تاثير اين مشکل قرار ندارند. ماشينهاي مجازي براي شبيه سازي شبکه، توسعه شبکههاي کوچک و محلي و يا اجراي چند فناوري متفاوت (مبتني بر معماريها و سيستمهاي عامل متفاوت) روي يک رايانه توانمند کارآيي دارند.
از همين رو ممکن است ايـن فنـاوري از پايـگاه داده بانکها گرفتـه تـا روي سـرور تـکتک ارائه دهندگان اينترنت در تمـام جهـان به کار گـرفته شده باشد.
Jason Geffner، محقق امنيتي که اين مشکل را کشف کرده است اظهار داشت: “ميليونها ماشين مجـازي در حال استفاده از اين پلتفورمهاي آسيبپذير هستند”.
از اين منظر به نظـر مـيرسد ايـن آسيبپذيري از آسيبپذيري سال گذشته Heartbleed بزرگتر باشـد، چـرا کـه استفـاده از OpenSSL به تعـداد به مراتـب کمتـري وبسايـت و سرور اينترنتي محدود بود.
مشکل Heartbleed به افراد خرابکار اجازه ميداد تا به دادههـاي سرورهايي که از نسخه آسيبپذير نرمافـزار رمـزگـذاري OpenSSL استفاده ميکردند، دسترسي يابند و کل آسيبپذيري با تعويض OpenSSL قابل رفـع بـود اما امروز، بـراي Venom هيچ راه حلي وجود ندارد و رفع آن با توجه به گستردگي محصولات آسيبپذير، احتمالا با سرعت کمتري صورت خواهد گرفت.
بنا به گفته Geffner، مشکل Heartbleed به دشمن اجازه ميداد تا پنجره اي به خانه رقيب باز کند و اطلاعاتي را که (از طريق همين پنجره کوچک) مشاهده ميکند جمع آوري نمايد اما آسيبپذيري Venom به افراد مهاجم اجازه ميدهد تا نه تنها به خانه رقيب وارد شوند و دسترسي نامحدودي به منابع خانه داشته باشند، بلکه بتوانند به خانه همسايگان قرباني خود نيز نفوذ کنند.
Geffner گفت: “متخصصان در حال کار روي اصــلاح ايـن آسيبپذيري هستند تا بتواننـد پيش از انتشـار عمـومـي آن، اصلاحيـه مـورد نظـر را منتشر نمايند”.
اين اصلاحيه بايد بدون تاخير روي هزاران سيستم اعمال شود. در حال حاضر بزرگترين نگراني مربوط به شرکتهايي است که سيستم اعمال بهروز رساني خودکار ندارند.
براي سوءاستفاده از اين آسيبپذيري هکر بايد بتواند با حق دسترسي root به يک ماشين مجازي دسترسي يابد و کاري که هکر ميتواند انجام دهد به چيدمان شبکه بستگي دارد.
در حال حاضر کد سوءاستفاده از اين آسيبپذيري براي راهانـدازي حملات وجود ندارد اما با توجه به حساسيت موضوع، احتمالا اين چنين کدي با سرعتي به مراتـب بيشتر از سرعـت توسعه اصلاحيه، منتشر خواهد شد و براي مدتي، فضاي مجازي را ناامنتر خواهد کـرد.