0 Compartilhamentos 549 Views

Venom: Vulnerabilidade maior que Heartbleed ameaça milhares de datacenters

13 de maio de 2015

Chega para o lado, Heartbleed. Há uma nova vulnerabilidade que pode ser potencialmente ainda mais perigosa.

A empresa de pesquisa de segurança CrowdStrike está advertindo empresas sobre um novo bug que poderia permitir que um hacker assuma grandes porções de um centro de dados a partir de dentro.

Segundo a CrowdStrike, a vulnerabilidade zero-day encontra-se dentro de um componente legado comum em um software de virtualização popular, permitindo que um hacker potencialmente se infiltre em todas as máquinas na rede de um datacenter.

O problema é que a maioria dos datacenters hoje condensa seus clientes em máquinas virtualizadas, ou vários sistemas operacionais em um único servidor. Esses sistemas são projetados para compartilhar recursos, mas permanecem como entidades separadas no hypervisor host, que alimenta as máquinas virtuais.

venom-graphic

Hackers poderiam explorar este bug, conhecido como “Venom”, para ter acesso a todo o hypervisor, bem como todos os dispositivos conectados à rede.

A causa é um controle de legado virtual de disquete que, se receber código especialmente concebido para o efeito, pode travar todo o hypervisor. Isso pode permitir que um hacker saia de sua própria máquina virtual para acessar outras máquinas.

Venom parece ter aparecido em 2004 e muitas plataformas de virtualização modernas incluindo Xen, KVM e VirtualBox, da Oracle, incluem o código. VMware, Microsoft Hyper-V e hypervisores Bochs não são afetados.

A CrowdStrike disse que trabalhou com fabricantes de software para ajudar a corrigir o erro antes de ter divulgado publicamente o problema. Empresas teriam demorado cerca de duas semanas para começar a remendar sistemas afetados.

A Oracle, que desenvolve o VirtualBox, disse em um comunicado que sabia do problema e estava reparando o código, acrescentando que irá lançar uma atualização de manutenção em breve.

A falha vem pouco mais de um ano após o bug Heartbleed, que permitia o roubo de dados da memória de servidores que executavam versões afetadas do software de criptografia open-source OpenSSL.

“O Heartbleed permite que um adversário espie através da janela de uma casa e colete informações com base no que vêem”, disse Jason Geffner, da CrowdStrike. “O Venom permite que uma pessoa invada uma casa, mas também todas as outras na vizinhança também”, explicou.

“Mesmo se você não usar esses serviços diretamente, as chances são de que as contas que armazenam seus dados pessoais executam esses produtos”, diz Geffner. CrowdStrike estima que o bug poderia colocar milhares de organizações e milhões de usuários em risco.

Até o momento, patches ficaram disponíveis no Projeto Xen e no Projeto QEMU. RedHat tem um patch aqui também.

Carregando...

Você pode se interessar

Por que eu decidi não migrar para o Windows 11 agora
Artigos
61 visualizações
Artigos
61 visualizações

Por que eu decidi não migrar para o Windows 11 agora

Carlos L. A. da Silva - 19 de outubro de 2021

O novo sistema operacional da Microsoft está entre nós, mas talvez não seja uma boa ideia pular de cabeça.

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)
Artigos
205 visualizações
Artigos
205 visualizações

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)

Carlos L. A. da Silva - 6 de outubro de 2021

V8 é o interpretador JavaScript, também chamado de máquina virtual Javascript, desenvolvido pela Google e utilizado em seu navegador Google Chrome. Com o peso de seus criadores e a quase onipresença do navegador, foi apenas uma questão de tempo para essa implementação do JavaScritp se tornar dominante no mercado. Entretanto, um bom desenvolvedor sabe que […]

Sir Clive Sinclair, o homem adiantado no tempo
Artigos
385 visualizações
Artigos
385 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021

O inglês Clive Marles Sinclair nasceu de uma família de engenheiros. Seu avô foi engenheiro, assim como o seu pai. Com um talento natural pela Matemática e um forte interesse em eletrônica, ele se tornaria uma página importante da popularização da computação em diversas partes do mundo, construindo um legado que se perpetuará por anos […]

Deixe um Comentário

Your email address will not be published.

Mais publicações

A cibersegurança por trás das vacinas
Artigos
484 visualizações
484 visualizações

A cibersegurança por trás das vacinas

Carlos L. A. da Silva - 7 de setembro de 2021
Top 25 comandos do Git
Artigos
618 visualizações
618 visualizações

Top 25 comandos do Git

Carlos L. A. da Silva - 28 de agosto de 2021
Dez anos de Kotlin: origens e futuro
Artigos
672 visualizações
672 visualizações

Dez anos de Kotlin: origens e futuro

Carlos L. A. da Silva - 20 de agosto de 2021