Venom – vulnerabilitatea descoperita recent poate afecta milioane de servere


Milioane de servere din intreaga lume pot fi afectate datorita unei brese de securitate descoperite ieri de Jason Geffner, un cercetator in solutii de securitate. Vulnerabilitatea este numita Venom, un acronim pentru “Virtualized Environment Neglected Operations Manipulation”.

Vulnerabilitatea permite unui atacator sa elimine limitarile masinii virtuale infectate si sa obtina acces la server. Nedepistat, atacatorul poate obtine acces la masina virtuala dar si la toate celelalte hosturi conectate la retetaua de internet locala si la sistemele adiacente. Astfel, prin aceasta vulnerabilitate, un hacker poate obtine acces la intreaga retea locala dintr-un datacenter.

Majoritatea centrelor de date se folosesc de tehnologii moderne pentru masinile virtuale, care le permit partajarea resurselor, utilizarea de sisteme de operare diferite si izolarea conturilor, pe un singur server. Venom insa permite accesul la nivelul intregului server si a conturilor aferente dar si la toate dispozitivele conectate la aceeasi retea.

Jason Geffner face comparatie dintre Venom si Hearthbleed. Astfel, “heartbleed permite unui atacator sa se uite pe geamul unei case si sa se foloseasca de informatiile pe care le vede“, in timp ce “Venom permite unei persoane sa patrunda in casa, dar si in toate celelalte case invecinate“.

Astfel, Venom are capacitatea de a afecta o gama larga, fiind mai periculos decat vulnerabilitatile descoperite anul trecut, precum Hearthbleed, Shelshock sau Poodle.

Se pare, o parte din platformele de virtualizare folosite de providerii de hosting sunt vulnerabile. Asadar, recomandarea pentru administratorii de servere cu Xen sau KVM este sa faca ultimele update-uri disponibile care sa inlature aceasta vulnerabilitate.

Niciun server MxHost nu este afectat de vulnerabilitatea Venom.

 


Lasa un mesaj