Облачное хранилище данных может взломать каждый

15 Май 2015 | Автор: | Комментариев нет »

Компания по обеспечению информационной безопасности «КраудСтрайк» нашла потенциально серьезную уязвимость в платформе виртуализации, которая может позволить хакерам прорваться из своего виртуального пространства в пространство других пользователей на общем сервере. Это означает, что безопасность информации, хранящейся в облаке, может быть поставлена ​​под угрозу. Уязвимость была названа Пренебрежением операциями манипулирования в виртуальной среде, из-за того, как она работает (и, вероятно, из-за ее грозного звука).

Она использует ранее неизвестную проблему с виртуальным контроллером дисковода, используемым операционной системой при отправке строки символов хакером к «КраудСтрайк», что может вывести из строя гипервизор — часть операционной системы, которая взаимодействует с отдельными руководителями, работающими с виртуальными средами облачных клиентов. А это значит, что такой хакер получит доступ ко всем данным на сервере, потенциально лишив конфиденциальности данные миллионов людей. Виртуальные гибкие диски не часто используются в таких системах, но остаются для обеспечения совместимости со старыми системами.

К счастью, проблема настолько тайная, что хакеры, по-видимому, не заметили ее, хотя она представляет потенциально гораздо более серьезные угрозы, чем ошибка Хатблид. Уязвимость существует с 2004 года, и пока нет никаких известных случаев, кем на самом деле она используется для получения доступа к облачным данным. Но теперь, когда она найдена и оглашена, хакеры будут знать об этом, поэтому патч для исправления проблемы был выдан компании «Оракл» и другим. «КраудСтрайк» предлагает всем облачным клиентам, которые беспокоятся о безопасности своих данных, связаться со своими поставщиками, чтобы узнать, находятся ли их данные в зоне уязвимости, и если да, то спросить, как это можно исправить.

Виталий Альдергот

Источник: xxi-age.ru

Здесь вы можете написать комментарий

* Обязательные для заполнения поля
Twitter-новости
Наши партнёры
Читать нас
Связаться с нами
Наши контакты

hardlod@gmail.com

О сайте

Все материалы на данном сайте взяты из открытых источников — имеют обратную ссылку на материал в интернете или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. Если Вы обнаружили на нашем сайте материалы, которые нарушают авторские права, принадлежащие Вам, Вашей компании или организации, пожалуйста, сообщите нам.