【やじうまPC Watch】 「仮想マシンでWebを見ているからホストOSは安全」という常識を覆す 〜100万ドルを賭けたハッキング大会で証明される
仮想環境プラットホームに潜在する「VENOM」脆弱性、その影響範囲は? |
2015年5月13日(現地時間)、米国のセキュリティベンダー「Crowdstrike」のリサーチャーが、オープンソースの仮想環境プラットホーム「QEMU(キューエミュ)」の仮想フロッピーディスクコントローラ(FDC)に潜在していた脆弱性「VENOM(ベノム)」を明らかにしました。この脆弱性には「CVE-2015-3456」の CVE番号が採番されており、内容的には、仮想マシンのゲストOS 上で特定のコマンドを実行することで、ハイパーバイザのホストOS で任意のコードを実行できる可能性がある、というものです。つまり、1つの仮想マシン経由でそのハイパーバイザ、そしてハイパーバイザ上で稼働しているすべての仮想マシンを不正プログラムに感染させる、などの攻撃ができる可能性があります。例えば、仮想サーバレンタルのクラウドサービスを標的とした場合、攻撃者は自身でサーバ環境をレンタルした上で攻撃コードを実
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
