1. Cộng đồng SEO Kỹ năng game: Cộng đồng Diễn đàn SEO Kỹ năng game
    Fanpage facebook diễn đàn Kỹ năng game: Fanpage diễn đàn Kỹ năng game
    Group facebook diễn đàn Kỹ năng game: Group diễn đàn Kỹ năng game
    Có vấn đề gì thắc mắc hay hỏi admin, liên hệ: kynanggame@gmail.com
  2. Nội quy diễn đàn: Click xem ngay
    - Không đặt domain, liên hệ, in hoa toàn bộ tiêu đề topic, rao vặt tối đa 1 bài/ngày, không đăng liên tiếp
    - Để chèn link cần tối thiểu 5 bài viết và chèn tối đa 1 link ngoài ảnh
    - Không comment liên tiếp, không gửi bài với nội dung vô nghĩa, không đăng lại cùng 1 nội dung

Lỗ hổng từ máy chủ có thể gây nguy hiểm cho hệ thống

Thảo luận trong 'Domain, hosting, server' bắt đầu bởi hotriit, 5/4/2016.

  1. hotriit

    hotriit Thành viên

    Bài viết:
    10
    Đã được thích:
    0
    Nhiều người trong chúng ta thường nghĩ máy chủ ảo thường an toàn, bởi vì mọi thứ đều được tách biệt với máy “chủ” vật lý, không liên quan trực tiếp đến nhau. Nhưng Jason Geffner vừa phát hiện mộtlỗ hổng từ máy chủ ảo có thể gây nguy hiểm cho hệ thống, vì kẻ xấu có thể truy cập vào hệ thống chủ khác chạy trên cùng hệ thống chủ qua lỗ hổng.

    Nhiều người trong chúng ta thường nghĩ máy chủ ảo thường an toàn, bởi vì mọi thứ đều được tách biệt với máy “chủ” vật lý, không liên quan trực tiếp đến nhau. Nhưng Jason Geffner vừa phát hiện một lỗ hổng từ máy chủ ảo có thể gây nguy hiểm cho hệ thống, vì kẻ xấu có thể truy cập vào hệ thống chủ khác chạy trên cùng hệ thống chủ qua lỗ hổng.

    Lỗ hổng bảo mật VENOM

    Lỗ hổng bảo mật này có tên là VENOM (Virtualized Environment Neglected Operations Manipulation) tấn công vào các mã đĩa mềm ảo dùng làm nền tảng cho một số hệ thống ảo hóa. Đáng mừng là VMWare, Microsoft Hyper-V và Bochs không bị ảnh hưởng. Thông qua lỗ hổng, hacker có thể thâm nhập hàng loạt máy ảo khác và sau đó truy cập đến mạng của máy chủ, và các thông tin quan trọng sẽ dễ dàng bị đánh cắp. VENOM không can thiệp đến mã nguồn của phần mềm ảo hóa, nhưng kẻ tấn công cần phải có được quyền cao nhất (root) trên hệ điều hành của VM.

    VENOM có thể xem là lỗ hổng độc nhất vô nhị cho đến nay
    Tuy lỗ hổng VENOM chưa gây ra thiệt hại nghiêm trọng nhưng lỗ hổng này lại gây nhiều âu lo trong giới phát triển phần mềm. Bởi vì các lỗi bảo mật trước đó thường chỉ phát hiện được trong các phần mềm ảo hóa không được thiết lập mặc định và không được áp dụng chính thức, đặc biệt nó không gây ảnh hưởng đến cả hệ thống. Do vậy, VENOM có thể xem là lỗ hổng độc nhất vô nhị cho đến nay, có thể làm thay đổi cả cấu hình mặc định và hệ thống máy chủ, cho phép kẻ xấu chạy mã độc phá hoại hệ thống một cách trực tiếp. Do nhiều nền tảng được xây dựng trên các mã của các đĩa ảo nên cho dù bạn đã tắt ổ mềm ảo thì vẫn có 1 lỗi giúp kẻ tấn công bật ổ mềm ảo lên lại, có nghĩa là lỗ hổng VENOM đã tồn tại cách nay 11 năm.

    Khắc phục lỗ hổng bảo mật

    Chính vì vậy, Geffner đã thông báo điều này để các doanh nghiệp có liên quan nhanh chóng tìm ra phương hướng sửa lỗi. Nếu hệ thống máy chủ ảo của bạn đang chạy gặp lỗ hổng này, bạn cần phải cập nhật phiên bảo ảo hóa mới nhất hiện nay. Hãy bảo vệ tối đa an toàn cho máy chủ ảo cũng như máy chủ vậy lý thật của mình bằng cách cập nhật máy chủ ảo của bạn để tránh gây tổn thất không đáng có trên máy chủ vật lý.

    Nên sử dụng dịch vụ máy chủ ảo ở công ty nào tốt?

    Ở Việt Nam có rất nhiều đơn vị cung cấp dịch vụ máy chủ ảo, nhưng để lựa chọn được đơn vị giá rẻ không phải dễ dàng gì. Tôi xin giới thiệu đơn vị cung cấp dịch vụ máy chủ ảo giá rẻ tốt nhất, có dịch vụ chăm sóc khách hàng tốt đó là iNET. Đây là một trong những công ty chuyên cung cấp dịch vụ: tên miền giá rẻ, vps giá rẻ, hosting giá rẻ, máy chủ ảo giá rẻ, thiết kế web bán hàng…. iNET cũng đã cung cấp rất nhiều dịch vụ cho khách hàng. Các dịch vụ và chương trình của iNET cũng giống như các công ty khác, nhưng có rất nhiều đặc điểm khác biệt. Ngoài ra iNET là một trong những công ty có dịch vụ chăm sóc khách hàng tốt, tận tình được khách hàng đánh giá cao nhất. Với xu hướng hội nhập của nền kinh tế, iNET luôn luôn đón đầu công nghệ hiện đại. Không chỉ có vậy iNET còn mở rộng hợp tác với các đối tác trong và ngoài nước tạo nền tảng cho những bước tiến bền vững.
     
  2. okshophanhphuc

    okshophanhphuc Thành viên

    Bài viết:
    22
    Đã được thích:
    1
    INET thì khỏi nói rồi, mình đang sử dụng dịch vụ backoder domain thấy rất Oke nhé
     

Chia sẻ trang này