Venom, el nuevo bug sucesor de Heartbleed

La vulnerabilidad deja expuestos a los servicios de almacenamiento en la nube

Hace más de un año, Heartbleed puso a temblar a Internet, y ahora un nuevo bug podría convertirse en una amenaza aún mayor. Jason Geffner, investigador de la firma de seguridad CrowdStrike, lo descubrió y bautizó como Virtualized Environment Neglected Operations Manipulation, o sea, Venom.

Lo curioso de esta falla de seguridad es que aprovecha un defecto de los controladores de discos floppy virtuales para acceder al sistema y obtener privilegios de root. Eso significa que no sólo es capaz de infectar y controlar a una computadora, sino también a todas las que se encuentren dentro de la misma red, al saltar de una máquina virtual a otra sin restricción alguna.

Este problema es muy grave pues podría afectar directamente a los servicios de almacenamiento en la nube. Quien explote Venom, podría acceder a los datos de un servidor, borrarlo e incluso controlarlo para lanzar otros ataques.

Los principales sistemas de máquinas virtuales afectados por este bug son los que están basados en Quick Emulator (QEMU), un emulador de código libre. VirtualBox, KVM, Xen, entre otros, también presentan el bug, sin embargo, VMware y Microsoft parecen estar libres de peligro.

Oracle, compañía que desarrolló Virtualbox, informó que conoce el problema y que no tardará en lanzar una actualización. Los responsables de los demás sistemas aún no han dado a conocer la estrategia que seguirán para combatir a Venom.

Fuente: CrowdStrike

Deja tu comentario

Nuevo

  • Nuevo

  • Trending

  • Lo Mejor

Subir
Advertising