KVM漏洞:黑客可能趁虛而入
責編:admin |2014-09-03 11:39:46近日來,在互聯網領域,KVM漏洞的出現,引爆業界關注的焦點,部分知名廠商的服務器系統被發現存在KVM漏洞,該漏洞理論上可能會被黑客利用以獲取對受害用戶設備系統的控制權限。然而,仍有廠商拒絕公開承認其多款產品存在該漏洞。
由于該漏洞可能會導致黑客入侵后端的主機,致使企業的核心信息資產被竊取或是破壞。加之這些廠商的服務器在國內被廣泛應用,因此使用這些廠商的服務器無疑會給相關組織帶來極大的風險。
由于服務器管理系統漏洞主要發生在某服務器的KVM交換機設備上,而其在企業網或數據中心又具有絕對的“權利”,通常處于整個網絡的控制核心位置,這一地位使它成為黑客入侵的重點對象,即:核心風險點。從黑客入侵者的角度來講,KVM的漏洞只是一個通道,后端的主機才是目標。主機在網絡環境中是整個信息安全核心資產的載體,是攻防的核心焦點,也網絡中最易遭受攻擊的領域,如果其受到攻擊和破壞,輕則系統癱瘓,關鍵業務無法運行,重則信息被篡改,關鍵機密信息被泄露,將會造成無法估量的損失。而在本次事件中,由于KVM安全漏洞的客觀存在,黑客利用KVM漏洞控制后端主機的可能性已被證實,這有可能會對企業造成毀滅性的打擊。因此,在對其安全風險和影響范圍分析之后,建議企業在第一時間對其修補。
假設KVM漏洞已被黑客利用,但在后端服務器如果部署了系統加固產品,即便是突破了服務器的管理系統,獲取到了服務器的用戶權限,仍然有安全防護措施可限制黑客的進一步操作。