Rackspace вынуждена перезагружать серверы из-за уязвимости гипервизора Xen
Один из самых известных хостинг-провайдеров Rackspace приступил к перезагрузке серверов. Эта мера необходима для установки защиты от обнаруженной недавно уязвимости в гипервизоре Xen, который используется компанией. В связи с этой же проблемой на прошлой неделе о перезагрузке своего оборудования, использующего платформу, объявила Amazon Web Services.
Уязвимость может затронуть пользователей public cloud. Работа по полному устранению ошибки еще ведется специалистами компании с привлечением вендора. Обновление производится по регионам, текущее состояние отражается на странице Cloud Status .
Отразится ли уязвимость и процесс ее устранения на бизнесе клиентов, зависит от степени готовности компании к подобным событиям. Комментирует Дмитрий Бирюков, руководитель практики аудита и консалтинга ИБ группы «Астерос»: «В долгосрочной перспективе, на наш взгляд, этот инцидент не должен серьезно сказаться на бизнесе компаний. На такие случаи в организациях разрабатываются, тестируются и применяются соответствующие планы обеспечения непрерывности бизнеса и ИТ-инфраструктуры, в рамках которых, в том числе, присутствуют требования по информированию клиентов об инцидентах, а также другие процедуры и средства для обеспечения устойчивого функционирования систем».
Денис Макрушин, антивирусный эксперт «Лаборатории Касперского», подробно объясняет механику проблемы: "Обнаруженные уязвимости в платформе виртуализации Xen могут позволить злоумышленнику привести к отказу в обслуживании серверов, находящихся под управлением данного гипервизора. Это означает, что потенциальный злоумышленник может прервать какие-либо бизнес-процессы. По этой причине для решения данных проблем разумно провести вынужденную перезагрузку своих вычислительных ресурсов – это позволит клиентам компании Rackspace быть уверенными, что их серверы не подвержены DoS-атакам («Denial-of-Service») в будущем. С другой стороны, вынужденная перезагрузка означает неизбежное прерывание бизнес-процессов. И стоимость потерь в данном случае зависит от вида бизнеса. Так, например, перезагрузка веб-приложения интернет-магазина приведет к невозможности заказа товара. Однако информация о временном отключении серверов, полученная от Rackspace, позволяет клиентам их сервиса заблаговременно подготовиться к данной процедуре и, тем самым, снизить риски".
Rackspace не раскрывает всех деталей произошедшего «в целях безопасности своих клиентов». Несмотря на то, что компания призвала заранее обеспечить готовность систем к восстановлению и проверить сохранность критических данных, этот факт вызвал недовольство пользователей. Информационные письма провайдер начал рассылать с опозданием непосредственно накануне перезагрузки серверов, когда люди отправились на выходные. Временные ресурсы для мониторинга были сильно ограничены, что вызвало напряженность вокруг этой ситуации и репутации Rackspace. Однако о случаях использования уязвимости для атаки на данные клиентов пока не сообщается.
