[20150516]极其严重的虚拟机漏洞威胁比特币安全

网络安全专家最近发现了一个关键漏洞，该漏洞会损害虚拟机平台和设备来获得进入受害者私人存储设备的权利。

该漏洞被称为虚拟环境中被忽视的执行操作或VENOM，据报道目标是基于QUEMU的虚拟服务器，并且能够使黑客从一台机器严格的环境中爆发。随后，它为他们提供操作系统的根访问，这可以承载大量的客户，每个都具有某种私人数据。

VENOM就像是一个HeartBleed（一个OpenSSL加密库漏洞）非官方后代，这也同样向远程攻击者揭示了用户的私人数据。正如著名安全公司首席执行官Rob Graham，他认为这样的危急缺陷肯定会威胁到承载价值的数据，如比特币钱包，RSA私钥以及任何可能被存储在机器原始内存中的机密信息。

然而，有批评者否认VENOM严重威胁到虚拟专用网络。正如Ars Technica（美国知名科技博客媒体）的报道，许多批评者认为，该漏洞的严重程度没有明显的理由被夸大，该缺陷不能被远程利用。

该科技网站说：“它不能被利用在大量机器中，因为这是在最严重的安全漏洞情况下。”

作者：Gola Yashu
编译:Joanna@比特币中文网