آسیب پذیری در محصولات مجازی سازی ماکروسافت

یک شرکت امنیتی معتبر به نام Core Security اخیرا آسیب پذیری امنیتی جدی را فاش ساخت که تمام محصولات مجازی سازی  مایکروسافت، همچون Virtual Server 2007، Virtual PC 2007(with or without SP1) و ویندوز 7 مجازی را شامل می شود.

در حالیکه Core Security  در بیان نرم افزارهای آسیب پذیر در این حفره از واژه "ماشین مجازی" استفاده کرده است، این مشکل در تمام پلت فرم های مجازی مایکروسافت، منجمله،  Hyper-V و Hyper-V R2 یافت نمی شود.

این حفره، مدیریت حافظه ماشین مجازی (VMW)   را هدف قرار میدهد و باعث می شود که به برنامه های کاربری در سیستم عامل میزبان اجازه دسترسی به صفحات حافظه با حجم بالاتر از 2 گیگابایت و دسترسی خواندن و یا خواندن/نوشتن در ماشین مجازی را بدهد. استفاده از این آسیب پذیری امکان دور زدن مکانیزم های امنیتی سیستم عامل از قبیل پیشگیری از اجرای داده ها (DEP)، کنترل ساختاری و امن خطاها  (SafeSEH)و Address Space Layout Randomization (ASLR)، که برای جلوگیری از سوء استفاده از اشکالات امنیتی برنامه های در حال اجرا در سیستم عامل های ویندوز طراحی شده اند، را فراهم می سازد.

Core Security همچنین کدی محتوایی به نام  VPDumper،دال بر تایید این آسیب پذیری، که توانایی به نمایش گذاشتن این آسیب پذیری را داراست، ارائه کرده است. فروشنده های محصولات امنیتی و همچنین مطبوعات در سراسر جهان، نحوه عمل و تاثیر این آسیب پذیری را بر روی سیستم عامل های مجازی تائید کرده اند، اما مهم ترین جنبه این موضوع، تاثیر گذاری این آسیب بر روی سرور های مجازی است.یک گروه تحقیقاتی سالها مشغول جمع آوری گزارش های متعدد، از کشورهای مختلف، در کسب و کارهای کوچک که از سرور مجازی 2005 ,از زمان تولید تا به امروز, برای مجازی سازی برنامه های کاربردی حیاتی خود, همچون پایگاه های داده و سرورهای پست الکترونیک , استفاده کرده اند,بوده است. (اگرچه که مایکروسافت به طور رسمی از این سناریو ها حمایت کرده بوده باشد، یا نه)

شرکت های کوچک بسیاری در سراسر دنیا علی رغم مخالفت Microsoft با این سناریو از نرم افزارهای آسیب پذیر مورد اشاره در این نوشته برای راه اندازی پایگاه داده های حیاتی و یا در مواردی Mail Server استفاده کرده اند، این دسته از شرکت ها ممکن است که تحت تاثیر خطر بیشتری نسبت به کاربرهایی که یک نسخه ماشین مجازی و یا ماشین مجازی ویندوز 7 را برای دسترسی مجزا به ماشین های مجازی خود را اجرا کرده اند، باشند. Core Security ، مایکروسافت را در آگوست 2009 در جریان این آسیب پذیری قرار داد. تایید این آسیب پذیری و در جریان قرار دادن تیم توسعه و دیگر تیم های مرتبط به این آسیب پذیری 4 ماه زمان برده است و 5 ماه دیگر هم زمان برد تا تایید شود که این آسیب پذیری بر روی Hyper-V  تاثیری ندارد. در انتها مایکروسافت شرکت Core Security را از برنامه خود برای رفع این مشکل در نسخه های آینده نرم افزار های نام برده مطلع ساخت و متاسفانه این بدان معناست که هیچ راه حلی برای این مشکل تا به امروز ارائه نشده است.

  • با خدمات ابری پارس آشنا شوید

    اولین ارائه‌دهنده خدمات رایانش ابری در ایران هستیم

    سرور ابری

    سرور ابری

    چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد

    سرور هیبردی

    سرور هیبردی

    چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد

    سرور ماکرو

    سرور ماکرو

    چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد

    میزبانی ابری

    میزبانی ابری

    چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد

    هاست دانلود

    هاست دانلود

    چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد

    مطالعه این مطالب نیز پیشنهاد می‌شود

    مقالات و نظرات اعضای تیم ما درباره تکنولوژی، روزهای کاری و چیزای دیگر…

    سرور بورس

    سرور بورس یکی از گزینه های است که می تواند کاربردهای گسترده ای را در انجام معاملات بورس از خود نشان دهد. این سرورها به گونه ای طراحی شده اند تا بتوانن...

    سرور اختصاصی چیست؟

    سرور اختصاصی یک سرویس بسیار کار بردی برای وب سایت های بزرگ و توسعه دهندگان میباشد؛ در این مطلب با زبان بسیار ساده، درباره سرور اختصاصی صحبت می کنیم و ...

    رفع مشکل امنیتی پروتکل smb

    مایکروسافت یک بسته امنیتی بسیار مهم را برای پروتکل SMBv3 منتشر کرده است؛ اخیرا یک مشکل امنیتی بسیار خطرناک در این پروتکل مشاهده شده است که به مهاجمان ...

  • کلیه حقوق برای شرکت دانش بنیان پارس پک محفوظ می باشد.

    Copyright © 2019 Pars Parva System Ltd. ParsPack Cloud Computing Technology ® , All Rights Reserved.