“毒液” 高危漏洞背后的技术较量

安全 云安全
近日,一个潜伏了11年名为“毒液(VENOM)”的高危漏洞被发现,该漏洞被认为比Heartbleed(心脏出血)更加可怕,因为使用该漏洞能让攻击者逃离虚拟机,访问并监视控制宿主机,并通过宿主机的权限来访问控制其他虚拟主机,从而影响到全球各大云服务商的数据安全。

近日,一个潜伏了11年名为“毒液(VENOM)”的高危漏洞被发现,该漏洞被认为比Heartbleed(心脏出血)更加可怕,因为使用该漏洞能让攻击者逃离虚拟机,访问并监视控制宿主机,并通过宿主机的权限来访问控制其他虚拟主机,从而影响到全球各大云服务商的数据安全。

“毒液” 高危漏洞背后的技术较量

 

此消息一出,业界震惊。各大厂商纷纷紧急提供修复补丁或者发布安全公告。这需要用户停机升级而中断业务。所幸的是,该漏洞入侵门槛较高,尚未出现逃逸虚拟机的攻击工具。但是,该漏洞的理论风险非常大,不少用户表示相当担心。

然而,UCloud用户的业务却丝毫没有受到影响。在UCloud免重启的热补丁技术的保护下,「毒液」漏洞在第一时间内被系统静默修复,用户全程无感知,似乎该漏洞从来没有在这个世界上出现过一样。

如果说UCloud用户此间的感受是「还没开始,就已经结束」,但对于UCloud技术团队来说,却是一场非常精彩的技术实战。现在,我们将此战的过程和经验分享给大家,希望能给各位技术人带来一点启发:

“毒液” 高危漏洞背后的技术较量

结语

感谢为修复「毒液」漏洞辛苦付出的技术团队。此次事件也让我们更加坚信,真正优秀的云服务,绝不是简单的资源提供和低价倾销。

当不可预知的技术问题突然降临,当承载着用户梦想的业务面临巨大的风险,云服务商能否抗住压力,确保产品和服务真正的高可用性,技术团队能否在第一时间给到用户足够的支持,以及有没有足够的技术积淀来精准迅速的定位及解决问题,我们相信,或许这些才是真正重要的。

云计算承担着颠覆传统IT的重要使命,这条路还很长,未来也一定会遇到各种前所未有的挑战。


 

责任编辑:Ophira 来源: 程序员日志
相关推荐

2021-03-08 08:05:05

漏洞Exchange微软

2020-11-04 14:55:06

谷歌GitHub漏洞

2010-03-02 14:55:18

2011-06-30 14:29:09

决战黄桥数字特效

2015-05-17 21:35:47

2015-04-22 16:06:23

社保信息泄漏

2010-04-30 15:45:09

2022-12-29 15:56:58

2013-02-22 13:39:57

2024-09-23 14:19:25

2022-03-30 09:09:39

漏洞网络安全网络攻击

2013-07-18 15:09:27

2022-04-26 16:52:59

漏洞网络攻击者谷歌

2014-11-14 10:24:24

2016-01-27 14:30:20

2009-08-27 09:25:33

GoogleChrome高危漏洞Mozilla

2015-10-13 09:13:42

2010-03-16 09:27:31

2020-12-09 09:32:03

漏洞黑客浏览器

2015-12-10 10:13:22

点赞
收藏

51CTO技术栈公众号