venom[虛擬化環境中被忽視的業務操作篡改]

VENOM的全稱是虛擬化環境中被忽視的業務操作篡改,它利用虛擬機中虛擬軟碟驅動器代碼的漏洞允許攻擊者突破客戶作業系統從而主機。

VENOM的全稱是虛擬化環境中被忽視的業務操作篡改,它利用虛擬機中虛擬軟碟驅動器代碼的漏洞允許攻擊者突破客戶作業系統從而主機。

這有可能給業界帶來一個巨大的影響,因為雲供應商們都依靠虛擬平台來提供他們的雲能力,而大多數企業也是使用虛擬機來交付他們很大一部分的伺服器的。跳出客戶作業系統進入主機的能力讓攻擊者能夠訪問其他的虛擬機,甚至是雲環境中大量其他組織的機器。這就有可能導致高度敏感信息的泄露——這主要取決於雲中存儲的是什麼樣的信息——這將使企業用戶對雲安全的信心受到較大影響。

相關詞條

熱門詞條

聯絡我們