Monthly Archives: April 2017

All your Amazon machines are belong to us

Google Project Zero hakerių komanda šiandien pademonstravo ir aprašė Xen bugą, kuris leidžia iš virtualios guest mašinos vykdyti komandas visose kitose virtualiose mašinose root teisėmis (įskaitant dom0 mašiną).

Kaip žinia, Amazonas savo debesyje naudoja Xeną. Su šituo bugu galima tik pokšt ir užvaldyti didžiąją dalį interneto. Sunku būtų net įsivaizduoti šito bugo pasekmes, jei jį būtų pirmas atradęs ne Google’as.

Nuoroda: https://googleprojectzero.blogspot.lt/2017/04/pandavirtualization-exploiting-xen.html