Облачное хранилище данных может взломать каждый

Облачное хранилище данных может взломать каждый
16.05.2015 | 16:19

Компания по обеспечению информационной безопасности КраудСтрайк нашла потенциально серьезную уязвимость в платформе виртуализации, которая может позволить хакерам прорваться из своего виртуального пространства в пространство других пользователей на общем сервере. Это означает, что безопасность информации, хранящейся в облаке, может быть поставлена под угрозу. Уязвимость была названа Пренебрежением операциями манипулирования в виртуальной среде, из-за того, как она работает (и, вероятно, из-за ее грозного звука).

Она использует ранее неизвестную проблему с виртуальным контроллером дисковода, используемым операционной системой при отправке строки символов хакером к КраудСтрайк, что может вывести из строя гипервизор часть операционной системы, которая взаимодействует с отдельными руководителями, работающими с виртуальными средами облачных клиентов. А это значит, что такой хакер получит доступ ко всем данным на сервере, потенциально лишив конфиденциальности данные миллионов людей. Виртуальные гибкие диски не часто используются в таких системах, но остаются для обеспечения совместимости со старыми системами.

К счастью, проблема настолько тайная, что хакеры, по-видимому, не заметили ее, хотя она представляет потенциально гораздо более серьезные угрозы, чем ошибка Хатблид. Уязвимость существует с 2004 года, и пока нет никаких известных случаев, кем на самом деле она используется для получения доступа к облачным данным. Но теперь, когда она найдена и оглашена, хакеры будут знать об этом, поэтому патч для исправления проблемы был выдан компании Оракл и другим. КраудСтрайк предлагает всем облачным клиентам, которые беспокоятся о безопасности своих данных, связаться со своими поставщиками, чтобы узнать, находятся ли их данные в зоне уязвимости, и если да, то спросить, как это можно исправить.