VENOM の脆弱性とは何ですか?どうすれば自分を守れるでしょうか？

VENOM の脆弱性は、Intel、AMD、ARM を含むすべての主要 CPU ベンダーに影響します。 VENOM を使用すると、悪意のある攻撃者がコンピュータ メモリの内容を読み取り、リモートでコードを実行する可能性があります。

脆弱なCPU を使用している場合、コンピュータが危険にさらされる可能性があるため、このエクスプロイト攻撃から身を守る方法を知ることが重要です。

VENOM の脆弱性とは何ですか?

VENOM は Virtualized Environment Neglected Operations Manipulation の略で、他の脆弱性と同様、かなり前から存在しています。

Common Vulnerabilities and Exposure データベース内のコードは CVE-2015-3456 です。これは、この脆弱性が 2015 年に CrowdStrike の上級セキュリティ研究者である Jason Geffner によって公開されたことを意味します。この脆弱性は 2004 年に初めて導入され、その期間からインシデント後に修正されるまで、QEMU、KVM、Xen、および VirtualBox の仮想マシン インターフェイスとデバイスに影響を及ぼしました。

VENOM の脆弱性は、QEMU の仮想フロッピー ドライバーの脆弱性によって発生し、サイバー攻撃者が特定のデータ ネットワーク内のあらゆるマシンを含む仮想化ファブリックを侵害できるようになります。

この脆弱性はデータのセキュリティに大きな影響を与えます。これにより、何百万もの仮想マシンが悪用される危険性があり、問題が発生する可能性があります。これは通常、さまざまなコマンドを実行する権限を付与するさまざまなデフォルト設定を通じて有効になります。

サイバー攻撃者が作戦に成功すると、攻撃された仮想マシンから横方向に移動し、ネットワーク サーバーにアクセスできるようになります。その後、ネットワーク上の他の仮想マシンにアクセスできるようになります。そうなるとデータは確実に高いリスクにさらされることになります。

VENOM の脆弱性はどのように機能しますか?

VENOM は仮想マシンのフロッピー ドライブ内に存在する非常に悪意のある脆弱性であるため、サイバー攻撃者はこの脆弱性を悪用し、影響を受ける仮想マシンからデータを盗むことができます。

つまり、攻撃者が侵入を成功させるには、仮想マシンにアクセスできる必要があります。次に、仮想フロッピー ドライバー、つまり I/O ポートにアクセスする必要があります。これは、特別に作成されたコードとコマンドをゲスト仮想マシンから侵害されたフロッピー ディスク ドライバに渡すことによって実行できます。影響を受けたフロッピー ドライバーは仮想マシンにアクセス許可を提供し、ハッカーが基礎となるネットワーク サーバーと対話できるようにします。

VENOM の脆弱性は、主にサイバー戦争、企業スパイ活動、その他の種類の標的型攻撃などの大規模な標的型攻撃で使用されます。また、仮想マシンのフロッピー ドライブ内でバッファ オーバーフローを発生させ、仮想マシンから脱出し、ハイパーバイザー内で他のマシンに侵入する可能性があります。これは横方向の移動として知られるプロセスです。

さらに、攻撃者がベア メタル プラットフォームのハードウェアにアクセスし、ハイパーバイザー ネットワーク内の他の構造を閲覧できる可能性があります。ハッカーは、同じネットワーク上の他の独立したプラットフォームやモニターに移動する可能性があります。そうすることで、組織の知的財産にアクセスし、個人を特定できる情報 (PII) などの機密情報を盗むことができます。

システム上に BTC トークンがある場合、彼らはビットコインを盗むことさえできます。彼らが攻撃を克服し、サーバーのローカル ネットワークに無制限にアクセスできるようになると、競合他社にサーバー ネットワークへのアクセスを許可することができます。

VENOM の影響を受けるシステムは何ですか?

VENOM は、さまざまなシステム上でサイバー犯罪者によって簡単に悪用される可能性があります。 VENOM 脆弱性によって最も一般的に攻撃されるシステムには、Xen、VirtualBox、QEMU、Linux、Mac OS X、Windows、Solaris、および QEMU ハイパーバイザーまたは仮想化上に構築されたその他のオペレーティング システムが含まれます。

Amazon、Citrix、Oracle、Rackspace などの大手クラウド プロバイダーは、VENOM に対して脆弱な QEMU ベースの仮想システムに大きく依存しているため、これは問題です。ただし、これらのプラットフォームのほとんどは仮想マシンをサイバー犯罪攻撃から保護する戦略を開発しているため、あまり心配する必要はありません。

たとえば、アマゾン ウェブ サービスによると、AWS の顧客データに関係する VENOM の脆弱性によってもたらされるリスクはありません。

ヴェノムから身を守る方法

VENOM の脆弱性によりデータが盗まれるのではないかと心配している場合でも、心配する必要はありません。それから身を守る方法はたくさんあります。

自分自身を守る方法の 1 つは、パッチを使用することです。 VENOM を介したサイバー攻撃が特に広まったため、セキュリティの脆弱性を修復する手段としてソフトウェア ベンダーによってパッチが開発されました。

VENOM 脆弱性の影響を最も多く受けるシステムである Xen および QEMU システムには、一般に公開されている個別のパッチがあります。 VENOM 脆弱性から保護する QEMU パッチを適用するには、仮想マシンを再起動する必要があることに注意してください。

KVM、Xen、または QEMU クライアントを実行しているシステム管理者は、ベンダーから入手可能な最新のパッチをインストールする必要があります。ベンダーの指示に従い、最新の VENOM パッチが適用されていることを確認することをお勧めします。

VENOM 脆弱性に対するパッチをリリースしたベンダーをいくつか紹介します。

• ケム。
• レッドハット。
• Xenプロジェクト。
• ラックスペース。
• シトリックス。
• リノード。
• ファイアアイ。
• ウブントゥ。
• スセ。
• デビアン。
• デジタルオーシャン。
• f5.

明らかな VENOM 脆弱性から身を守るためのもう 1 つのオプションは、Microsoft Hyper-V、VMWare、Microsoft Linode、Amazon AWS など、この種の攻撃の危険にさらされていないシステムを使用することです。これらのシステムは、VENOM ベースのセキュリティ上の欠陥から安全であり、その特定の脆弱性を利用したサイバー犯罪者からの攻撃に対して脆弱ではありません。