我的空間查看蟻鼻退出登錄

搜索歷史

熱搜詞

原創(chuàng)

活動

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁 >互聯(lián)網(wǎng)?IT > 安全 > 漏洞/病毒 > 正文

“毒液” 高危漏洞背后的技術(shù)較量

來源：企業(yè)網(wǎng)D1Net ：佚名 2015-05-26 13:24:00

近日，一個潛伏了11年名為“毒液(VENOM)”的高危漏洞被發(fā)現(xiàn)，該漏洞被認為比Heartbleed(心臟出血)更加可怕，因為使用該漏洞能讓攻擊者逃離虛擬機，訪問并監(jiān)視控制宿主機，并通過宿主機的權(quán)限來訪問控制其他虛擬主機，從而影響到全球各大云服務(wù)商的數(shù)據(jù)安全。

此消息一出，業(yè)界震驚。各大廠商紛紛緊急提供修復(fù)補丁或者發(fā)布安全公告。這需要用戶停機升級而中斷業(yè)務(wù)。所幸的是，該漏洞入侵門檻較高，尚未出現(xiàn)逃逸虛擬機的攻擊工具。但是，該漏洞的理論風(fēng)險非常大，不少用戶表示相當(dāng)擔(dān)心。

然而，UCloud用戶的業(yè)務(wù)卻絲毫沒有受到影響。在UCloud免重啟的熱補丁技術(shù)的保護下，「毒液」漏洞在第一時間內(nèi)被系統(tǒng)靜默修復(fù)，用戶全程無感知，似乎該漏洞從來沒有在這個世界上出現(xiàn)過一樣。

如果說UCloud用戶此間的感受是「還沒開始，就已經(jīng)結(jié)束」，但對于UCloud技術(shù)團隊來說，卻是一場非常精彩的技術(shù)實戰(zhàn)。現(xiàn)在，我們將此戰(zhàn)的過程和經(jīng)驗分享給大家，希望能給各位技術(shù)人帶來一點啟發(fā)：