Lỗ hổng từ máy chủ ảo có thể gây nguy hiểm cho hệ thống

Nhiều người trong chúng ta thường nghĩ máy chủ ảo thường an toàn, bởi vì mọi thứ đều được tách biệt với máy “chủ” vật lý, không liên quan trực tiếp đến nhau. Nhưng Jason Geffner vừa phát hiện một lỗ hổng từ máy chủ ảo có thể gây nguy hiểm cho hệ thống, vì kẻ xấu có thể truy cập vào hệ thống chủ khác chạy trên cùng hệ thống chủ qua lỗ hổng.

Lỗ hổng bảo mật VENOM

lo-hong-tu-may-chu-ao-co-the-gay-nguy-hiem-cho-he-thong-vat-ly

Lỗ hổng bảo mật này có tên là VENOM (Virtualized Environment Neglected Operations Manipulation) tấn công vào các mã đĩa mềm ảo dùng làm nền tảng cho một số hệ thống ảo hóa. Đáng mừng là VMWare, Microsoft Hyper-V và Bochs không bị ảnh hưởng. Thông qua lỗ hổng, hacker có thể thâm nhập hàng loạt máy ảo khác và sau đó truy cập đến mạng của máy chủ, và các thông tin quan trọng sẽ dễ dàng bị đánh cắp. VENOM không can thiệp đến mã nguồn của phần mềm ảo hóa, nhưng kẻ tấn công cần phải có được quyền cao nhất (root) trên hệ điều hành của VM.

Các bài viết bạn nên tham khảo:

+ Tại Sao Nên "Mây Hoá" Hạ Tầng Thông Tin

+ Giải pháp Atom cho điện toán đám mây

+ Đám mây công cộng cho doanh nghiệp

VENOM có thể xem là lỗ hổng độc nhất vô nhị cho đến nay

Tuy lỗ hổng VENOM chưa gây ra thiệt hại nghiêm trọng nhưng lỗ hổng này lại gây nhiều âu lo trong giới phát triển phần mềm. Bởi vì các lỗi bảo mật trước đó thường chỉ phát hiện được trong các phần mềm ảo hóa không được thiết lập mặc định và không được áp dụng chính thức, đặc biệt nó không gây ảnh hưởng đến cả hệ thống. Do vậy, VENOM có thể xem là lỗ hổng độc nhất vô nhị cho đến nay, có thể làm thay đổi cả cấu hình mặc định và hệ thống máy chủ, cho phép kẻ xấu chạy mã độc phá hoại hệ thống một cách trực tiếp. Do nhiều nền tảng được xây dựng trên các mã của các đĩa ảo nên cho dù bạn đã tắt ổ mềm ảo thì vẫn có 1 lỗi giúp kẻ tấn công bật ổ mềm ảo lên lại, có nghĩa là lỗ hổng VENOM đã tồn tại cách nay 11 năm.

Xem thêm: SSD Dedicated Server giá rẻ

Khắc phục lỗ hổng bảo mật

lo-hong-tu-may-chu-ao-co-the-gay-nguy-hiem-cho-he-thong

Chính vì vậy, Geffner đã thông báo điều này để các doanh nghiệp có liên quan nhanh chóng tìm ra phương hướng sửa lỗi. Nếu hệ thống máy chủ ảo của bạn đang chạy gặp lỗ hổng này, bạn cần phải cập nhật phiên bảo ảo hóa mới nhất hiện nay. Hãy bảo vệ tối đa an toàn cho máy chủ ảo cũng như máy chủ vậy lý thật của mình bằng cách cập nhật máy chủ ảo của bạn để tránh gây tổn thất không đáng có trên máy chủ Cloud VPS.

12-07-2025

CÁCH TRUY CẬP MÁY TÍNH ẢO

Cloud Desktop (hay còn gọi là Remote Desktop) của Long Vân sẽ cung cấp cho khách hàng một máy tính cá nhân hoàn chỉnh, kết nối internet tốc độ cao 24/24, có thể truy cập mọi lúc mọi nơi. Dữ liệu khách hàng được bảo mật và back-up hàng ngày.

12-07-2025

Điện thoại di động kết hợp đám mây

Những chiếc điện thoại thông minh đang trở thành thiết bị ưa thích của người dùng cho mọi mục đích từ công việc kinh doanh cho đến vui chơi giải trí hay thậm chí là chăm sóc sức khỏe con người.

12-07-2025

MÁY CHỦ LÀ GÌ? SERVER LÀ GÌ?

Với tình hình phát triển nhanh chóng của công nghệ thông tin ngày nay, thì bất cứ một doanh nghiệp nào cũng cần một hệ thống thông tin chứ không chỉ đơn giản là dùng máy tính nữa. Để vận hành và quản lý hệ thống CNTT đó thì doanh nghiệp (hoặc cá nhân) cần phải có máy chủ (server). Nhưng không phải ai cũng hiểu khái niệm máy chủ, ngay cả những người đang sử dụng nó. Hôm nay Long Vân Solution sẽ giải thích khái niệm máy chủ/ Server một cách đơn giản và dễ hiểu nhất.

12-07-2025

CÁC CÂU HỎI PHỔ BIẾN VỀ CLOUD SERVER

Giải đáp các câu hỏi phổ biến về Cloud Server qua bài viết sau đây để có thêm thông tin chi tiết hơn về sản phẩm trước khi chọn dịch vụ!

12-07-2025

TÌM HIỂU UNMANAGED VPS LÀ GÌ?

Khi mua máy chủ hoặc thuê Server bạn thường nghe đến cụm từ như Unmanaged VPS/ Dedicated hoặc Managed VPS/Dedicated, tiếng Việt có thể hiểu là Tự quản trị máy chủ. Hoặc bạn có thể nghe Semi-Managed cũng là một thuật ngữ khác tương tự. Hôm nay Long Vân Solution xin giải thích với các bạn về thuật ngữ Unmanaged VPS/ Dedicated và Managed VPS.