Venom漏洞的危害性相对于Heartbleed漏

Venom漏洞的危害性相对于Heartbleed漏洞而言较小

差不多在一年前， Heartbleed 凭借其严重的危害性使得所有网络用户人心惶惶。如今在开源代码中又出现了另一个新的漏洞，迫使网络管理员实施危害控制模式。

该漏洞名为“Venom”，全称是“Virtualized Environment Neglected Operations Manipulation（虚拟化环境中被忽视的操作篡改）”。该漏洞能够允许入侵者跳过虚拟机直接在主机上执行恶意代码。由于虚拟机普遍应用于数据中心，因此该漏洞很有可能会引发大规模的网络攻击。

Venom是被CrowdStrike的高级安全研究员Jason Geffner所发现的。CrowdStrike网站上的一篇帖子分析道：“利用Venom漏洞可以获取企业的知识产权，并获取敏感信息以及个人身份信息。此外，该漏洞还会对成千上万个依赖虚拟机获取共享计算资源，网络连接，存储资源，安全以及隐私防护资源的企业和终端用户产生危害。”

虽然 Venom漏洞令许多系统管理员望而生畏，但与Heartbleed相比，该漏洞不仅更易于修复，而且其利用难度也更大。

此外，大型虚拟机制造商VMWare和微软都表示其产品未受到 Venom漏洞的影响。虽然亚马逊把虚拟机作为其云架构的主体，但该公司也宣称其系统并未受到影响。

条件限制

由于企业通常会在其数据中心部署上千台虚拟机，因此如果贸然利用Venom漏洞发动攻击，可能会自乱阵脚。

Bromium的首席安全研究员Jared DeMott表示：“如果攻击了一台虚拟机，除非他拥有一支经验丰富的入侵团队，否则他就无法得知此次攻击将会在哪台站群服务器cn.blu***上不告而终。”

他指出：“必须提前了解攻击对象的网络布局，如此一来他才能从初始攻击点水平地转移到目标点。”

DeMott表示：“虽然Venom能够引发各种复杂的攻击场景，但是其危害性比其他大型开源漏洞要小。这是因为许多管理程序都能够抵御该漏洞的攻击，而且云提供商已经移除了会触发该漏洞的死代码。”

“该漏洞并不像Word漏洞那样会影响所有版本的Word。在Word漏洞的场景中，只要发送一个Word文档就能够进入整个企业网络。但如需利用Venom漏洞，需要面临许多的条件限制。”

聚集路由器

家庭无线网路由器一直是网络窃取数据的重要攻击对象，但上周安全专家发现家庭无限路由器还可用于分布式拒绝服务（ DDoS）攻击。

网络公司Incapsula发现其60%的客户都遭受了此种类型的攻击，该公司的营销副总裁Tim Matthews表示：“路由器聚集在一起形成僵尸网络并发动DDoS攻击的情况并不常见。”

由于路由器默认的用户名和密码很容易被发现，而且许多用户都不会对此进行更改，因此路由器极易受到攻击。此外，大多数用户甚至都不知道路由器的管理员密码也是默认设置好的。

如果您想要增强路由器的安全性，即使您知道用户名和密码，您还是必须在家庭网络中对其进行配置。但是用于DDoS 攻击的路由器却并非如此。

Matthews 表示：“这些路由器也可以通过默认证书进行远程配置，也就是说只要利用自行撰写的脚本，就能够自动将这些路由器聚集起来，形成大规模的僵尸网络。”

为何路由器制造商可以允许路由器进行远程配置？

Matthews 解释说：“因为这样可以便于制造商提供客户支持，因为制造商必定知道路由器的管理员密码。”

“因此，制造商应该停止为路由器设置默认的密码。更重要的是，制造商应该禁止不在同一局域网内的用户访问路由器。”

移动化办公

由于移动化办公的趋势越来越明显，其所产生的网络安全问题也成为了许多企业必须面临的一项挑战。例如，上周公布了一份关于330名IT和安全专业人士的调查，该调查发现64%的受访者表示其公司的大部分员工都能够远程访问企业的数据，并且一半的受访者承认他们对移动媒介并没有采取足够的或根本没有采取控制措施。

Imation赞助了此项由SANS研究所进行的调查，该公司的全球营销执行总监Marina Donovan表示：“如果这些设备没有得到有效的管理，那么企业就会非常容易遭遇网络攻击。”

调查发现，虽然大多数员工都将企业数据存储在USB驱动器上，但加密技术在USB驱动器上的应用比例却非常低。在员工人数超过10，000名的企业当中，应用USB加密技术的企业只占13%；而在员工人数为500--10，000名的企业当中，应用USB加密技术的企业比例只有7%。

Donovan表示：“鉴于USB加密技术十分便于实施，但其应用比例却如此之低，这实在是太出人意料了。”