كشفت شركة CrowdStrike المختصة بحماية البيانات الأمريكية عن ثغرة أمنية خطيرة تسمح للقراصنة باختراق الملايين من مراكز البيانات الموجودة في كل أنحاء العالم، و أطلقت الشركة على هذه الثغرة إسم VENOM أي السم.
و تكمن خطورة هذه الثغرة في التلاعب عبر أكواد خبيثة ببعض منصات الآلات الإفتراضية المستخدمة في العديد من مراكز البيانات، و تلجأ هذه المراكز لمنصات الآلات الافتراضية من أجل إنشاؤ عدة حسابات لعملاء مختلفين على خادم واحد، و تقوم تلك البرمجيات بتنظيم عمليات مختلفة كتقسيم موارد الخادم أو مراقبة أداء الحسابات.
و أشارت شركة CrowdStrike على موقعها الرسمي بأنها وجدت هذه التغرة في مجموعة من المنصات المستخدمة حاليا مراكز البيانات، و أضافت الشركة إلى أن برمجية VirtualBox المطورة من قبل Oracle تؤثر بها أيضا ثغرة VENOM الأمنية بخلاف برمجية Vmware و Hyper-V التي لا تؤثر عليها هذه الثغرة.
و أضاف الباحث " جاسون جيفنر " مكتشف الثغرة في شركة CrowdStrik : " أن خطورة ثغرة VENOM قد تكون مماثلة لخطورة ثغرة “ Heartbleed “ التي ظهرت العام الماضي في نظام التشفير المفتوح المصدر OpennSSl، بحيث تسمح للقراصنة بالوصول إلى جميع الخوادم التي يضمنها مركز بيانات واحد إذا تم إختراق أحد خوادمه ".
و قد أعلنت شركة Oracle صاحبة برمجية VirtualBox المتأثرة بالثغرة، أنها قامت بتطوير حل عاجل لها، و ستقوم بإطلاقه لعملائها خلال فترة قريبة.
المصدر : http://venom.crowdstrike.com/
