什麼是 VENOM 漏洞？你如何保護自己？

VENOM 漏洞影響所有主要 CPU 供應商，包括 Intel、AMD 和 ARM。 VENOM 允許惡意行為者讀取電腦記憶體的內容並可能遠端執行程式碼。

如果您的CPU有漏洞，您的電腦可能會面臨風險，因此了解如何保護自己免受此類漏洞攻擊非常重要！

什麼是 VENOM 漏洞？

VENOM 代表虛擬化環境被忽視的操作操縱，與其他漏洞一樣，它已經存在相當長一段時間了。

其在常見漏洞和暴露資料庫中的程式碼為CVE-2015-3456，這意味著該漏洞是由CrowdStrike的高級安全研究員Jason Geffner於2015年公開揭露的。該漏洞於 2004 年首次引入，影響了 QEMU、KVM、Xen 和 VirtualBox 的虛擬機器介面和設備，直到事件發生後得到修復。

VENOM 漏洞是由於 QEMU 虛擬軟碟驅動程式中的弱點而產生的，該漏洞允許網路攻擊者破壞虛擬化結構，包括給定資料網路中的任何電腦。

該漏洞對資料安全造成重大影響；這可能會導致數百萬虛擬機器面臨被利用的風險。它通常透過授予執行各種命令的權限的各種預設配置來啟用。

如果網路攻擊者成功操作，他們可以從受攻擊的虛擬機器橫向移動並存取您的網路伺服器。然後他們可以存取網路上的其他虛擬機器。這肯定會讓您的數據面臨高風險。

VENOM 漏洞是如何發揮作用的？

VENOM 是一個存在於虛擬機器軟碟機內部的惡意漏洞，因此網路攻擊者可以利用此漏洞竊取受影響虛擬機器的資料。

這意味著，要成功進行入侵，攻擊者需要有權存取虛擬機器。然後他們需要訪問虛擬軟碟驅動程式 - I/O 連接埠。他們可以透過將特製的程式碼和命令從來賓虛擬機傳遞到受感染的軟碟機來做到這一點。然後，受影響的軟碟驅動程式向虛擬機器提供權限，允許駭客與底層網路伺服器進行互動。

VENOM漏洞主要用於大規模針對性攻擊，例如網路戰、企業間諜活動以及其他類型的針對性攻擊。它們還可以在虛擬機器的軟碟機內建立緩衝區溢位、逃離虛擬機器併入侵虛擬機器管理程式內的其他緩衝區，這個過程稱為橫向移動。

此外，攻擊者還可以存取裸機平台的硬體並查看虛擬機器管理程式網路中的其他結構。駭客可以轉移到其他獨立平台並監控同一網路上的情況。這樣，他們就可以存取您組織的智慧財產權並竊取敏感資訊，例如個人識別資訊 (PII)。

如果您的系統上有 BTC 代幣，他們甚至可以竊取您的比特幣。一旦他們克服了攻擊並可以不受限制地訪問伺服器的本地網絡，他們就可以授予競爭對手訪問您的伺服器網路的權限。

哪些系統會受到 VENOM 的影響？

VENOM 很容易被網路犯罪分子在許多不同的系統上利用。具有 VENOM 漏洞的最常受到攻擊的系統包括 Xen、VirtualBox、QEMU、Linux、Mac OS X、Windows、Solaris 以及基於 QEMU 虛擬機器管理程式或虛擬化建構的任何其他作業系統。

對於 Amazon、Citrix、Oracle 和 Rackspace 等主要雲端供應商來說，這是一個問題，因為他們嚴重依賴基於 QEMU 的虛擬系統，而這些系統容易受到 VENOM 的攻擊。但是，您不必太擔心，因為大多數這些平台都制定了保護虛擬機器免受網路犯罪攻擊的策略。

例如，根據 Amazon Web Services 的說法，涉及 AWS 客戶資料的 VENOM 漏洞不存在任何風險。

如何保護自己免受毒液侵害

如果您擔心您的資料因 VENOM 漏洞而被盜，請不用擔心。有很多方法可以保護自己免受其侵害。

保護自己的一種方法是使用補丁。隨著透過 VENOM 進行的網路攻擊變得特別普遍，軟體供應商開發了修補程式作為修復安全漏洞的手段。

Xen 和 QEMU 系統是受 VENOM 漏洞影響最嚴重的系統，它們有單獨的修補程式可供公眾使用。您應該注意，任何保護您免受 VENOM 漏洞影響的 QEMU 修補程式都將要求您重新啟動虛擬機器。

執行 KVM、Xen 或 QEMU 用戶端的系統管理員應安裝其供應商提供的最新修補程式。最好遵循供應商的說明並驗證應用程式是否有最新的 VENOM 補丁。

以下是一些已發布 VENOM 漏洞修補程式的廠商：

• QEMU。
• 紅帽。
• Xen 專案。
• 機架空間。
• 思傑。
• 利諾德。
• 火眼。
• 烏班圖。
• 蘇塞。
• 德班。
• 數位海洋。
• f5。

保護自己免受明顯的 VENOM 漏洞影響的另一種選擇是使用不受此類攻擊風險的系統，例如 Microsoft Hyper-V、VMWare、Microsoft Linode 和 Amazon AWS。這些系統不會受到基於 VENOM 的安全漏洞的影響，因為它們不易受到利用該特定漏洞的網路犯罪分子的攻擊。