近日，安全圈又爆發(fā)了一起嚴(yán)重的系統(tǒng)漏洞安全事件，Google和Red Hat的安全人員發(fā)現(xiàn)了Linux glibc漏洞，只需點(diǎn)擊一個(gè)鏈接或連接到服務(wù)器，便可導(dǎo)致遠(yuǎn)程代碼執(zhí)行，攻擊者可盜取口令、監(jiān)視用戶，甚至控制計(jì)算機(jī)，讓整個(gè)Linux系統(tǒng)安全形同虛設(shè)。360虛擬化安全管理系統(tǒng)已第一時(shí)間提供了虛擬補(bǔ)?。╒irtual Patch）解決方案。部署了360虛擬化安全管理系統(tǒng)的企業(yè)用戶可以通過虛擬補(bǔ)丁贏得大量處理時(shí)間，防止服務(wù)器數(shù)據(jù)因攻擊而泄露。

glibc是GNU發(fā)布的libc庫(kù)，即c運(yùn)行庫(kù)。它是Linux系統(tǒng)中最底層的API，幾乎其它運(yùn)行庫(kù)都會(huì)依賴于glibc。本次漏洞(CVE-2015-7547)存在于glibc的DNS解析器中，是一個(gè)基于堆棧的緩沖區(qū)溢出漏洞。攻擊者首先建立一個(gè)惡意的DNS服務(wù)器，然后發(fā)送帶有此域名的惡意鏈接，受害者一旦點(diǎn)擊這個(gè)鏈接，其使用的客戶端或?yàn)g覽器就會(huì)發(fā)送這個(gè)域名的查詢請(qǐng)求，最終從這個(gè)惡意DNS服務(wù)器得到一個(gè)緩沖區(qū)溢出的響應(yīng)。這個(gè)域名還能夠插入到服務(wù)器日志文件中，當(dāng)解析這個(gè)域名時(shí)將觸發(fā)遠(yuǎn)程代碼執(zhí)行，即便是SSH加密的客戶端也無法避免。

360企業(yè)安全集團(tuán)產(chǎn)品負(fù)責(zé)人表示：“這個(gè)漏洞針對(duì)所有使用glibc的Linux用戶，glibc通過堆棧字節(jié)緩沖溢出，包括緩沖區(qū)指針、新的的緩沖區(qū)大小和響應(yīng)包大小在內(nèi)，形成漏洞利用。目前360虛擬化安全管理系統(tǒng)已第一時(shí)間提供了虛擬補(bǔ)?。╒irtual Patch）解決方案，在漏洞發(fā)布的數(shù)小時(shí)內(nèi)即將漏洞信息加入到了IPS規(guī)則之中，提供了應(yīng)急防護(hù)。部署了360虛擬化安全系統(tǒng)的企業(yè)用戶可以通過虛擬補(bǔ)丁贏得大量的處理時(shí)間，防止服務(wù)器數(shù)據(jù)因攻擊而泄露。“

0-Day是對(duì)數(shù)據(jù)中心安全性的真正威脅，因?yàn)檫@種風(fēng)險(xiǎn)不易察覺。從理論上講，由于系統(tǒng)中的漏洞幾乎不可避免，而漏洞的威脅在多數(shù)情況下都會(huì)領(lǐng)先于解決方案的提出，所以彌補(bǔ)措施幾乎永遠(yuǎn)滯后。360虛擬化安全依靠獨(dú)有的智能防護(hù)系統(tǒng)，綜合了大數(shù)據(jù)分析和安全技術(shù)，幫助用戶享有智能、簡(jiǎn)單且靈活的安全管理和部署，可以一體化解決PC端、服務(wù)器端、虛擬化端的所有安全問題。