مدونة عالم السحاب
بعد مجموعة ثغرات تقنية شهيرة مثل Heartbleed و Shellshock ، الان يمكننا أن نفتح القوس ونضيف اسم جديد مزعج ، يحمل الخطر في طياته ، هو ثغرة Venom.
وتبدو خطورة السم أو الثغرة الجديدة في قدرتها على ضرب مراكز البيانات (الداتا سنتر) المختلفة حول العالم ، والوصول الى الملفات المخزنه عليها .
وقالت شركة حلول الامان CrowdStrike ، التي اكتشفت الثغرة ، عبر موقعها الرسمي، أنها وجدت الثغرة في عدد من المنصات المستخدمة حاليا في مراكز البيانات سواء القديمة أو الحديثة منها، مثل برمجية QEMU التي تعود تاريخها إلى عام 2004، وبرمجيتي Xen و KVM الحديثتين.
وقال خبير الامن في الشركة للموقع الرسمي ، أن الثغرة اكتشفت لأول مرة قبل فترة قصيرة ، وأنهم أبلغوا الشركات المطورة للمنصات المتضررة بها قبل الإعلان عنها بشكل رسمي، وذلك من أجل حماية منصاتهم والشركات المستخدمة لها من التعرض للاختراق.
وكلمة VENOM التي تم اطلاقها على الثغرة الجديدة ، هي الحروف الاولى من جملة Virtualized Environment Neglected Operations Manipulation أو البيئة الافتراضية المهملة للعمليات.
وختم مدير الامان في الشركة تصريحاته بالاعلان على أن الشركات التي تمتلك مراكز البيانات ستحتاج على الاقل إلى إسبوعين لصيانة منصاتهم المتأثرة بالثغرة.
