“毒液” 高危漏洞背后的技術(shù)較量

責(zé)任編輯:editor005

2015-05-25 21:32:17

摘自:程序員日志

近日,一個(gè)潛伏了11年名為“毒液(VENOM)”的高危漏洞被發(fā)現(xiàn),該漏洞被認(rèn)為比Heartbleed(心臟出血)更加可怕,因?yàn)槭褂迷撀┒茨茏尮粽咛与x虛擬機(jī),訪問并監(jiān)視控制宿主機(jī)

近日,一個(gè)潛伏了11年名為“毒液(VENOM)”的高危漏洞被發(fā)現(xiàn),該漏洞被認(rèn)為比Heartbleed(心臟出血)更加可怕,因?yàn)槭褂迷撀┒茨茏尮粽咛与x虛擬機(jī),訪問并監(jiān)視控制宿主機(jī),并通過宿主機(jī)的權(quán)限來訪問控制其他虛擬主機(jī),從而影響到全球各大云服務(wù)商的數(shù)據(jù)安全。

“毒液” 高危漏洞背后的技術(shù)較量

此消息一出,業(yè)界震驚。各大廠商紛紛緊急提供修復(fù)補(bǔ)丁或者發(fā)布安全公告。這需要用戶停機(jī)升級(jí)而中斷業(yè)務(wù)。所幸的是,該漏洞入侵門檻較高,尚未出現(xiàn)逃逸虛擬機(jī)的攻擊工具。但是,該漏洞的理論風(fēng)險(xiǎn)非常大,不少用戶表示相當(dāng)擔(dān)心。

然而,UCloud用戶的業(yè)務(wù)卻絲毫沒有受到影響。在UCloud免重啟的熱補(bǔ)丁技術(shù)的保護(hù)下,「毒液」漏洞在第一時(shí)間內(nèi)被系統(tǒng)靜默修復(fù),用戶全程無感知,似乎該漏洞從來沒有在這個(gè)世界上出現(xiàn)過一樣。

如果說UCloud用戶此間的感受是「還沒開始,就已經(jīng)結(jié)束」,但對(duì)于UCloud技術(shù)團(tuán)隊(duì)來說,卻是一場(chǎng)非常精彩的技術(shù)實(shí)戰(zhàn)?,F(xiàn)在,我們將此戰(zhàn)的過程和經(jīng)驗(yàn)分享給大家,希望能給各位技術(shù)人帶來一點(diǎn)啟發(fā):

“毒液” 高危漏洞背后的技術(shù)較量

結(jié)語

感謝為修復(fù)「毒液」漏洞辛苦付出的技術(shù)團(tuán)隊(duì)。此次事件也讓我們更加堅(jiān)信,真正優(yōu)秀的云服務(wù),絕不是簡(jiǎn)單的資源提供和低價(jià)傾銷。

當(dāng)不可預(yù)知的技術(shù)問題突然降臨,當(dāng)承載著用戶夢(mèng)想的業(yè)務(wù)面臨巨大的風(fēng)險(xiǎn),云服務(wù)商能否抗住壓力,確保產(chǎn)品和服務(wù)真正的高可用性,技術(shù)團(tuán)隊(duì)能否在第一時(shí)間給到用戶足夠的支持,以及有沒有足夠的技術(shù)積淀來精準(zhǔn)迅速的定位及解決問題,我們相信,或許這些才是真正重要的。

云計(jì)算承擔(dān)著顛覆傳統(tǒng)IT的重要使命,這條路還很長(zhǎng),未來也一定會(huì)遇到各種前所未有的挑戰(zhàn)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)