Venom

虛擬化環境中被忽視的業務操作篡改

VENOM的全稱是虛擬化環境中被忽視的業務操作篡改,它利用虛擬機中虛擬軟盤驅動器代碼的漏洞允許攻擊者突破客戶操作系統從而主機。

基本介紹


這有可能給業界帶來一個巨大的影響,因為雲供應商們都依靠虛擬平台來提供他們的雲能力,而大多數企業也是使用虛擬機來交付他們很大一部分的伺服器的。跳出客戶操作系統進入主機的能力讓攻擊者能夠訪問其他的虛擬機,甚至是雲環境中大量其他組織的機器。這就有可能導致高度敏感信息的泄露——這主要取決於雲中存儲的是什麼樣的信息——這將使企業用戶對雲安全的信心受到較大影響。