வெனோம், ஹார்ட்லெட்டை விட ஆபத்தானது

Isaac

2 நிமிடங்கள்

வெனோம் ஸ்பைடர்மேன்

ஹார்ட்லெட்டை விட வெனோம் இன்னும் மோசமான பாதிப்பு, OpenSSL இல் பிரபலமான பாதுகாப்பு குறைபாடு நாங்கள் இந்த வலைப்பதிவில் பேசியுள்ளோம். இது குனு / லினக்ஸ் சேவையகங்களை பாதிக்கிறது, மேலும் ஹார்ட்லெட் போலவே அணுகல் அனுமதியின்றி தொலைதூரத்தில் சேவையகத்தின் நினைவகத்திலிருந்து தகவல்களை மீட்டெடுக்க முடியும், வெனோம் ஒரு பாதுகாப்பு அச்சுறுத்தலாகும்.

VENOM (CVE-2015-3456) என்பது சமீபத்தில் கண்டுபிடிக்கப்பட்ட ஒரு சிக்கலாகும், இது மில்லியன் கணக்கான சேவையகங்களையும் கணினிகளையும் பாதிக்கும். மோசமான விஷயம் என்னவென்றால் 11 ஆண்டுகளுக்கும் மேலாக உள்ளது மற்றும் மெய்நிகர் கணினியின் வெளியே அணுகலைப் பெற தொலைநிலை பயனரை இந்த பாதிப்பைப் பயன்படுத்த அனுமதிக்கிறது. எனவே அதன் பெயர், VENOM என்பது மெய்நிகர் சுற்றுச்சூழல் புறக்கணிக்கப்பட்ட செயல்பாட்டு கையாளுதலின் சுருக்கமாகும். 

உடன் VENOM மெய்நிகர் இயந்திர வரம்பைத் தவிர்க்கலாம் இது சேவையை வழங்குகிறது மற்றும் தீங்கிழைக்கும் குறியீட்டை இயக்க உண்மையான கணினியுடன் நேரடியாக இயங்குகிறது, கணினியில் உள்ள பிற மெய்நிகர் இயந்திரங்களை அணுகலாம், தரவு வலையமைப்பின் பிற பகுதிகளுக்கான அணுகல் போன்றவை.

இந்த சிக்கலுக்கான காரணம் காலாவதியானது, ஆனால் இன்னும் உள்ளது, நெகிழ் கட்டுப்படுத்தி. நெகிழ் வட்டுகள் நடைமுறையில் வழக்கற்றுப் போயிருந்தாலும், பின்தங்கிய பொருந்தக்கூடிய காரணங்களுக்காக இது இன்னும் பராமரிக்கப்படுகிறது. உண்மையில், இது கிட்டத்தட்ட 95% அமைப்புகளை பாதித்துள்ளது:

  • RHEL 5.x, 6.x மற்றும் 7.x.
  • CentOS லினக்ஸ் 5.x, 6.x, 7.x
  • ஓபன்ஸ்டாக் 4, 5 (RHEL 6), மற்றும் 5 மற்றும் 6 (RHEL 7).
  • Red Hat Enterprise மெய்நிகராக்கம் 3.
  • டெபியன் மற்றும் பிற டிஸ்ட்ரோக்கள் அதன் அடிப்படையில். உபுண்டு உட்பட (12.04, 14,04, 14,10 மற்றும் 15.04).
  • SUSE லினக்ஸ் எண்டர்பிரைஸ் சர்வர் 5, 6, 7, 10, 11, 12 (அதன் அனைத்து சேவை பொதிகளிலும்)

இந்த VENOM சிக்கலை சரிசெய்ய, சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் உங்கள் விநியோகத்தை முடிந்தவரை புதுப்பித்த நிலையில் வைத்திருக்க வேண்டும். மேலும், நீங்கள் மெய்நிகர் பாக்ஸைப் பயன்படுத்தினால், அதை பதிப்பு 4.3 அல்லது அதற்கு மேற்பட்டதாக புதுப்பிக்க வேண்டும் (அவை வெளியே வரும்போது). கணினி மறுதொடக்கம் செய்யப்பட வேண்டியதில்லை என்றாலும், சிக்கலை சரிசெய்ய மெய்நிகர் இயந்திரங்கள் மறுதொடக்கம் செய்யப்பட வேண்டும்.

மேலும் QEMU, XEN, KVM மற்றும் Citrix உடன் மெய்நிகர் இயந்திரங்களை பாதிக்கிறது. ஆனால் இது மைக்ரோசாப்டின் ஹைப்பர்-வி, வி.எம்.வேரிடமிருந்து மெய்நிகராக்க அமைப்புகளை பாதிக்காது, மேலும் இது BOCHS ஐ பாதிக்காது. எனவே புதுப்பித்த நிலையில் இருங்கள் மற்றும் சிக்கலை எவ்வாறு சரிசெய்வது என்பதை உங்கள் விஷயத்தில் கண்டுபிடிக்கவும். இது டெவலப்பர்களுக்கான விழித்தெழுந்த அழைப்பு என்று நம்புகிறேன், அவர்கள் பழைய குறியீட்டையும் தணிக்கை செய்ய வேண்டும், எனவே இவை நடக்காது.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுகளுக்குப் பொறுப்பு: AB இன்டர்நெட் நெட்வொர்க்ஸ் 2008 SL
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.