quarta-feira, 13 de maio de 2015


Está sendo divulgada nesta semana a existência de uma vulnerabilidade que está sendo comparada ao Heartbleed, pela facilidade em acessá-la e pelo risco que ela traz. Intitulada VENOM, a nova falha do sistema afeta datacenters ao redor do mundo e significa problemas, principalmente, para o ramo corporativo.
VENOM é uma sigla para "Virtualized Environment Neglected Operations Manipulation" (Manipulação de Operações Negligenciadas em Ambiente Virtualizado) e o título já sugere de onde vem o problema: de uma área "negligenciada" do sistema. Hackers explorando a vulnerabilidade miram no controlador de disquete (geralmente ignorado) do datacenter em questão que, recebendo um código específico, pode dar pane e comprometer todo o servidor. O que acontece é que, atualmente, a maioria dos datacenters reúnem diferentes clientes num único servidor, sendo separados por máquinas virtuais, de pequenas empresas a grandes firmas. Usando o VENOM, o hacker se infiltra diretamente no servidor e pode se mover "horizontalmente" nas máquinas virtuais dos diferentes usuários.
O bug, apesar de só estar sendo divulgado agora, data de 2004. A divulgação foi atrasada à espera da disseminação de um patch que funcionasse, o que foi feito nesta semana.Plataformas afetadas incluem a Xen, KVM e o VirtualBox da Oracle. O VMware, Microsoft Hyper-V e Bochs não contêm essa falha.
Resumindo a falha de maneira mais ilustrativa e o porquê dela poder ser pior que o Heartbleed, Jason Geffner, pesquisador da CrowdStrike, quem achou o bug, explica:
"O Heartbleed deixa um adversário olhar pela janela de uma casa e juntar informações baseadas no que ele vê. O VENOM permite à pessoa entrar na casa, e também em toda outra casa na vizinhança."

Fonte: Adrenaline
Patch's De correção já disponíveis:
Projeto XEN, Projeto QEMU e Projeto RedHat.
Para uma visão mais ampla, Leia o Artigo da CowdStrike.

0 comentários:

Postar um comentário

Subscribe to RSS Feed Follow me on Twitter!