Më i frikshëm se HeartBleed! Venom quhet dobësia më e re e zbuluar me impakt katastrofik për qëndrat e të dhënave

Publikuar më: 14-05-2015

venom1

Ju kujtohet Heartbleed? Tani kemi të bëjmë me një tjetër dobësi në sistemet kompjuterike me impact katastrofik.

Një firmë kërkimore e sigurisë paralajmëroi ditën e sotme përdoruesit se një dobësi e re mund të shfrytëzohet nga hakerat për të kompromentuar një qëndër të tërë të dhënash. Kjo dobësi gjendet në një komponent të përdorur gjerësisht në softuerët e virtualizimit.

Një pjesë e madhe e qendrave të të dhënave përdorin virtualizimin duke vendosur jo një por disa sisteme operative në një server të vetëm. Këto sisteme të virtualizuara janë dizenjuar për të ndarë burimet por që qëndrojnë si njësi të ndara në monitorin e makinës virtuale e cila quhet ndryshe “HyperVisor”.

Një haker mund të shfrytëzojë dobësinë e re e cila është quajtur Venom deri në atë masë sa të marrë nën kontroll të gjithë “Hypevisor-in” përfshi këtu edhe të gjitha paisjet e lidhura në rrjetin e qendrës së të dhënave.

Disa nga platformat e virtualizimit që preken nga kjo dobësi janë: Xen, KVM dhe Virtual Box. Ndërsa VMware, Microsoft Hyper-V dhe Bochs ngelen imun.

Kjo dobësi është ndër më të mëdhaja të zbuluara për këtë vit. Ky zbulim vjen pothuaj pas një viti të zbulimit të dobësisë HeartBleed. Firma kërkimore ishte angazhuar me prodhuesit e softuerëve të prekur për të arnuar këtë dobësi përpara se të bëhej publike ditën e Mërkure.

Ndër të parët që lajmëroi arnimin e kësaj dobësie të sigurisë ishte Oracle me platformën e saj VirtualBox. Kompania publikoi edhe një njoftim ku bëri të ditur se kishte përditësuar VirtualBox në versionin 4.3. (PCWorld Albanian)

Më i frikshëm se HeartBleed! Venom quhet dobësia më e re e zbuluar me impakt katastrofik për qëndrat e të dhënave
0 votes, 0.00 avg. rating (0% score)