Página Inicial



twitter

Facebook

  Notícia
|

 

DIVULGADA NOVA VULNERABILIDADE VENOM, QUE AFETA MILHÕES DE DATACENTERS AO REDOR DO MUNDO

14/05/2015

Está sendo divulgada nesta semana a existência de uma vulnerabilidade que está sendo comparada ao Heartbleed, pela facilidade em acessá-la e pelo risco que ela traz. Intitulada VENOM, a nova falha do sistema afeta datacenters ao redor do mundo e significa problemas, principalmente, para o ramo corporativo.

VENOM é uma sigla para "Virtualized Environment Neglected Operations Manipulation" (Manipulação de Operações Negligenciadas em Ambiente Virtualizado) e o título já sugere de onde vem o problema: de uma área "negligenciada" do sistema. Hackers explorando a vulnerabilidade miram no controlador de disquete (geralmente ignorado) do datacenter em questão que, recebendo um código específico, pode dar pane e comprometer todo o servidor. O que acontece é que, atualmente, a maioria dos datacenters reúnem diferentes clientes num único servidor, sendo separados por máquinas virtuais, de pequenas empresas a grandes firmas. Usando o VENOM, o hacker se infiltra diretamente no servidor e pode se mover "horizontalmente" nas máquinas virtuais dos diferentes usuários.

O bug, apesar de só estar sendo divulgado agora, data de 2004. A divulgação foi atrasada à espera da disseminação de um patch que funcionasse, o que foi feito nesta semana. Plataformas afetadas incluem a Xen, KVM e o VirtualBox da Oracle. O VMware, Microsoft Hyper-V e Bochs não contêm essa falha.

Resumindo a falha de maneira mais ilustrativa e o porquê dela poder ser pior que o Heartbleed, Jason Geffner, pesquisador da CrowdStrike, quem achou o bug, explica:

"O Heartbleed deixa um adversário olhar pela janela de uma casa e juntar informações baseadas no que ele vê. O VENOM permite à pessoa entrar na casa, e também em toda outra casa na vizinhança."
 
 
 
 
Fonte: Adrenaline

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar