VENOM 취약점이란 무엇입니까? 어떻게 자신을 보호할 수 있나요?

VENOM 취약점은 Intel, AMD 및 ARM을 포함한 모든 주요 CPU 공급업체에 영향을 미칩니다. VENOM을 사용하면 악의적인 행위자가 컴퓨터 메모리의 내용을 읽고 잠재적으로 원격으로 코드를 실행할 수 있습니다.

CPU 가 취약한 경우 컴퓨터가 위험에 처할 수 있으므로 이러한 악용 공격 으로부터 자신을 보호하는 방법을 아는 것이 중요합니다 !

VENOM 취약점이란 무엇입니까?

VENOM은 Virtualized Environment Neglected Operations Manipulation의 약자이며 다른 취약점과 마찬가지로 꽤 오랫동안 존재해 왔습니다.

공통 취약점 및 노출 데이터베이스의 코드는 CVE-2015-3456입니다. 이는 이 취약점이 CrowdStrike의 수석 보안 연구원인 Jason Geffner에 의해 2015년에 공개되었음을 의미합니다. 2004년에 처음 등장한 이 취약점은 해당 기간부터 사건 이후 수정될 때까지 QEMU, KVM, Xen 및 VirtualBox의 가상 머신 인터페이스와 장치에 영향을 미쳤습니다.

VENOM 취약점은 QEMU의 가상 플로피 드라이버의 약점으로 인해 발생하며, 이로 인해 사이버 공격자가 특정 데이터 네트워크 내의 모든 시스템을 포함하여 가상화된 패브릭을 손상시킬 수 있습니다.

이 취약점은 데이터 보안에 큰 영향을 미칩니다. 이로 인해 악용될 위험이 있는 수백만 개의 가상 머신에 문제가 발생할 수 있습니다. 일반적으로 다양한 명령을 실행할 수 있는 권한을 부여하는 다양한 기본 구성을 통해 활성화됩니다.

사이버 공격자가 작전에 성공하면 공격받은 가상 머신에서 측면으로 이동하여 네트워크 서버에 액세스할 수 있습니다. 그런 다음 네트워크의 다른 가상 머신에 액세스할 수 있습니다. 그러면 귀하의 데이터가 매우 위험해질 것입니다.

VENOM 취약점은 어떻게 작동하나요?

VENOM은 가상 머신의 플로피 드라이브 내부에 존재하는 매우 악의적인 취약점이므로 사이버 공격자는 이 취약점을 악용하여 영향을 받는 가상 머신에서 데이터를 훔칠 수 있습니다.

즉, 침입을 성공적으로 수행하려면 공격자가 가상 ​​머신에 액세스할 수 있어야 합니다. 그런 다음 가상 플로피 드라이버(I/O 포트)에 액세스할 수 있어야 합니다. 게스트 가상 머신에서 손상된 플로피 디스크 드라이버로 특별히 제작된 코드와 명령을 전달하여 이를 수행할 수 있습니다. 영향을 받은 플로피 드라이버는 가상 머신에 권한을 제공하여 해커가 기본 네트워크 서버와 상호 작용할 수 있도록 합니다.

VENOM 취약점은 주로 사이버 전쟁, 기업 간첩 및 기타 유형의 표적 공격과 같은 대규모 표적 공격에 사용됩니다. 또한 가상 머신의 플로피 드라이브 내부에 버퍼 오버플로를 생성하고, 가상 머신에서 탈출하고, 하이퍼바이저 내부의 다른 사용자를 침입할 수 있습니다(측면 이동이라고 알려진 프로세스).

또한 공격자는 베어 메탈 플랫폼의 하드웨어에 액세스하고 하이퍼바이저 네트워크의 다른 구조를 볼 수 있습니다. 해커는 동일한 네트워크에 있는 다른 독립 플랫폼과 모니터로 이동할 수 있습니다. 이렇게 하면 조직의 지적 재산에 액세스하고 개인 식별 정보(PII)와 같은 중요한 정보를 훔칠 수 있습니다.

시스템에 BTC 토큰이 있으면 그들은 귀하의 비트코인을 훔칠 수도 있습니다. 공격을 극복하고 서버의 로컬 네트워크에 대한 무제한 액세스 권한을 갖게 되면 경쟁업체에 귀하의 서버 네트워크에 대한 액세스 권한을 부여할 수 있습니다.

VENOM의 영향을 받는 시스템은 무엇입니까?

VENOM은 다양한 시스템에서 사이버 범죄자에 의해 쉽게 악용될 수 있습니다. VENOM 취약점이 있는 가장 일반적으로 공격받는 시스템에는 Xen, VirtualBox, QEMU, Linux, Mac OS X, Windows, Solaris 및 QEMU 하이퍼바이저 또는 가상화를 기반으로 구축된 기타 운영 체제가 포함됩니다.

Amazon, Citrix, Oracle, Rackspace와 같은 주요 클라우드 제공업체는 VENOM에 취약한 QEMU 기반 가상 시스템에 크게 의존하고 있기 때문에 이는 문제가 됩니다. 그러나 이러한 플랫폼의 대부분은 사이버 범죄 공격으로부터 가상 머신을 보호하기 위한 전략을 개발했기 때문에 크게 걱정할 필요가 없습니다.

예를 들어 Amazon Web Services에 따르면 AWS 고객 데이터와 관련된 VENOM 취약점으로 인한 위험은 없습니다.

VENOM으로부터 자신을 보호하는 방법

VENOM 취약점으로 인해 데이터가 도난당할까 봐 걱정되신다면 걱정하지 마세요. 그것으로부터 자신을 보호하는 방법에는 여러 가지가 있습니다.

자신을 보호할 수 있는 한 가지 방법은 패치를 사용하는 것입니다. VENOM을 통한 사이버 공격이 특히 널리 확산됨에 따라 소프트웨어 공급업체는 보안 취약점을 해결하기 위한 수단으로 패치를 개발했습니다.

VENOM 취약점의 영향을 가장 많이 받는 시스템인 Xen 및 QEMU 시스템에는 대중에게 제공되는 별도의 패치가 있습니다. VENOM 취약점으로부터 사용자를 보호하는 QEMU 패치를 사용하려면 가상 머신을 다시 시작해야 합니다.

KVM, Xen 또는 QEMU 클라이언트를 실행하는 시스템 관리자는 공급업체에서 제공하는 최신 패치를 설치해야 합니다. 공급업체의 지침을 따르고 최신 VENOM 패치에 대한 애플리케이션을 확인하는 것이 가장 좋습니다.

VENOM 취약점에 대한 패치를 출시한 일부 공급업체는 다음과 같습니다.

• QEMU.
• 빨간 모자.
• 젠 프로젝트.
• 랙스페이스.
• 시트릭스.
• Linode.
• 파이어아이.
• 우분투.
• 수세.
• 데비안.
• 디지털오션.
• f5.

명백한 VENOM 취약성으로부터 자신을 보호하는 또 다른 옵션은 Microsoft Hyper-V, VMWare, Microsoft Linode 및 Amazon AWS와 같이 이러한 유형의 공격 위험에 노출되지 않는 시스템을 사용하는 것입니다. 이러한 시스템은 특정 취약점을 사용하는 사이버 범죄자의 공격에 취약하지 않으므로 VENOM 기반 보안 결함으로부터 안전합니다.