Detectan una vulnerabilidad en plataformas de virtualización
Definido por algunos como “el agujero perfecto para la NSA” y comparado por otros con Heartbleed, Venom es una vulnerabilidad que afecta a los entornos virtuales y dará mucho que hablar.
Se ha detectado una vulnerabilidad en el código que utilizan varias plataformas de virtualización y proveedores cloud y que coloca en situación de riesgo a la información almacenada en los centros de datos.
El fallo se ha bautizado como Venom, acrónimo de Virtualised Environment Neglected Operations Manipulation, y se cree que existe desde 2004.
La importancia y alcance de fallos, que muchos comparan con Heartbleed, ha llevado a la creación de un microsite dedicado en el que los investigadores dicen que la vulnerabilidad puede explotarse, permitiendo acceder a la máquina virtual y acceder al sistema con privilegios de alto nivel.
Explican los expertos que el fallo permite salirse de los confines de la máquina virtual y ejecutar código en el sitio donde dicha VM esté alojada.
El fallo se ha localizado en el código del Floppy Disk Controller (FDC) virtual de QEMU, un emulador open source; además, el código también es utilizado por Xen, KVM y otras plataformas de virtualización. Parece que los hipersores de VMwre y Microsoft no se ven afectados por la vulnerabilidad.
Aunque para algunos el fallo carece de importancia, para otros, como Rob Graham, CEO de la empresas de seguridad Errata Security, ha dicho que “vale la pena tomarlo en serio” porque puede ser fácilmente explotable.
Calificando la vulnerabilidad como “el fallo perfecto para la NSA”, Rob Graham explica en un post que una vez que se ha acceso al host, se puede acceder a cualquiera de las otras instancias; “una vez que se acceda al host, leer la memoria de las otras máquinas virtuales alojadas es indetectable”, memorias que pueden almacenar información sensible.