All your Amazon machines are belong to us

Google Project Zero hakerių komanda šiandien pademonstravo ir aprašė Xen bugą, kuris leidžia iš virtualios guest mašinos vykdyti komandas visose kitose virtualiose mašinose root teisėmis (įskaitant dom0 mašiną).

Kaip žinia, Amazonas savo debesyje naudoja Xeną. Su šituo bugu galima tik pokšt ir užvaldyti didžiąją dalį interneto. Sunku būtų net įsivaizduoti šito bugo pasekmes, jei jį būtų pirmas atradęs ne Google’as.

Nuoroda: https://googleprojectzero.blogspot.lt/2017/04/pandavirtualization-exploiting-xen.html

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">