ثغرة أمنية خطيرة تهدد الملايين من مراكز البياتات

venom


كشفت شركة CrowdStrike  المختصة بحماية البيانات الأمريكية عن ثغرة أمنية خطيرة تسمح للقراصنة باختراق الملايين من مراكز البيانات الموجودة في كل أنحاء العالم، و أطلقت الشركة على هذه الثغرة إسم VENOM أي السم.

و تكمن خطورة هذه الثغرة في التلاعب عبر أكواد خبيثة ببعض منصات الآلات الإفتراضية المستخدمة في العديد من مراكز البيانات، و تلجأ هذه المراكز لمنصات الآلات الافتراضية من أجل إنشاؤ عدة حسابات لعملاء مختلفين على خادم واحد، و تقوم تلك البرمجيات بتنظيم عمليات مختلفة كتقسيم موارد الخادم أو مراقبة أداء الحسابات.

و أشارت شركة CrowdStrike على موقعها الرسمي بأنها وجدت هذه التغرة في مجموعة من المنصات المستخدمة حاليا مراكز البيانات، و أضافت الشركة إلى أن برمجية VirtualBox المطورة من قبل Oracle تؤثر بها أيضا ثغرة VENOM الأمنية بخلاف برمجية Vmware و Hyper-V التي لا تؤثر عليها هذه الثغرة.

و أضاف  الباحث " جاسون جيفنر "  مكتشف الثغرة في شركة CrowdStrik : " أن خطورة ثغرة VENOM قد تكون مماثلة لخطورة ثغرة “ Heartbleed “ التي ظهرت العام الماضي في نظام التشفير المفتوح المصدر OpennSSl، بحيث تسمح للقراصنة بالوصول إلى جميع الخوادم التي يضمنها مركز بيانات واحد إذا تم إختراق أحد خوادمه ".

و قد أعلنت شركة Oracle صاحبة برمجية VirtualBox المتأثرة بالثغرة، أنها قامت بتطوير حل عاجل لها، و ستقوم بإطلاقه لعملائها خلال فترة قريبة.

المصدر : http://venom.crowdstrike.com/
تعليقات