I server virtuali hanno un bug peggiore di Heartbleed

Venom permette di accedere a tutte le macchine virtuali.



[ZEUS News - www.zeusnews.it - 15-05-2015]

venom bug server virtuali

Ricordate Heartbleed, la falla in OpenSSL che permetteva di rubare i dati degli utenti dai server e definita «catastrofica»? Ebbene, ora c'è qualcosa di peggio in circolazione.

La nuova vulnerabilità è stata battezzata Venom, acronimo che sta per Virtualized Environment Neglected Operations Manipulation: dal nome si evince come a esserne interessati siano i server virtuali.

L'utilizzo di server virtuali è oggigiorno estremamente ampio poiché permette di risparmiare sulle infrastrutture: un unico server fisico ospita più server virtuali, condividendo alcuni strumenti importanti ma tenendo separati i dati dei singoli server.

Venom consente di accedere all'intero hypervisor e di ottenere in tal modo l'accesso ai dati di ogni macchina virtuale, e tutto ciò avviene grazie a un piccolo e ignorato bug legato a un vecchio controller per floppy disk.

Se riceve un determinato codice, il controller può mandare in crash l'hypervisor e consentire a chi ha organizzato l'attacco di "uscire" dalla propria macchina virtuale e spiare in tutte le altre.

Il bug è così vecchio da risalire al 2004 ed era stato originariamente scoperto in Qemu; è tuttavia ancora presente in diversi software attuali come Xen, KVM e VirtualBox.

Sondaggio
Quale di questi consigli ritieni più importante per una vacanza all'insegna della sicurezza?
Aggiornare il sistema operativo, i programmi installati e le applicazioni, eliminando così eventuali falle di sicurezza già scoperte.
Evitare di usare WLAN pubbliche (in hotel, Internet Café, aeroporto...): solitamente sono protette in maniera inadeguata e i dati possono essere spiati. Meglio utilizzare una connessione mobile UMTS.
Evitare di fare online banking in vacanza e non scaricare o salvare dati personali e sensibili su Pc pubblici.
Creare un indirizzo ad hoc per inviare cartoline elettroniche via email, da disattivare al rientro qualora venisse compromesso.
Impostare una password all'accensione su smartphone e tablet e un PIN per lo sblocco della tastiera.
Fare il backup del notebook o del netbook che si porta in vacanza, crittografando i dati per limitare i danni in caso di furto.

Mostra i risultati (1755 voti)
Leggi i commenti (10)

Sono invece immuni VMWare, Microsoft Hyper-V e Bochs.

Ci sono quindi milioni di macchine sparse nel mondo che adoperano le piattaforme vulnerabili e, secondo il ricercatore di CrowdStrike Jason Geffner, si tratta della peggior falla scoperta quest'anno.

«Heartbleed» - spiega ancora Geffner - «consentiva a un nemico di spiare in casa da una finestra e ottenere informazioni grazie a ciò che vedeva. Venom gli consente di entrare in casa ma anche in tutte le altre case del vicinato».

Le aziende sono state avvisate in aprile dell'esistenza del problema e Oracle ha affermato di averlo già risolto; una nuova versione di VirtualBox contenente la correzione è stata rilasciata da poco.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Come funziona Heartbleed

Commenti all'articolo (4)

Infatti è molto grave ma è difficilmente sfruttabile per fortuna. quindi averlo paragonato ad heartbleed dicendo che è pure peggio mi sembra un azzardo dell'articolista con tutto il rispetto per lui e per zeusnews. Per fortuna è stato patchato subito non è successo il problema di heartbleed
19-5-2015 20:34

Se ti piglia è catastrofico, Ma per pigliarti....
17-5-2015 22:11

Avevo letto che il pericolo era difficilmente sfruttabile. potenzialmente è catastrofico perchè ti permette di accedere all'host e alle altre macchine virtuali. certo il floppy non lo monta nessuno ormai per fortuna nelle vm (o la vulnerabilità rimane anche così? non ho letto le specifiche)
17-5-2015 22:02

Catastrofico? Ma quanti mettono il controller del floppy nelle macchine (fisiche o virtuali)?
17-5-2015 15:42

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale tra queste tecnologie ti sembra la più rivoluzionaria?
1. Stampa 3D: le piccole stampanti possono sostituire le grandi fabbriche, risparmiando anche sui materiali.
2. Macchine CNC: lavori di qualità, un tempo appalto degli artigiani, ora sono disponibili a tutti.
3. Genomica avanzata: conoscere il genoma significa avere medicine più efficaci e comprendere meglio il mondo.
4. Controllare i dispositivi col cervello: una nuova speranza per quanti hanno perso la mobilità, parzialmente o completamente.
5. Robotica avanzata: automatizzare i lavori pericolosi o che richiedono attenzione costante aumenta la sicurezza.

Mostra i risultati (1309 voti)
Novembre 2020
Seria falla in Windows 7, la patch c'è ma non è ufficiale
Clienti Amazon: i corrieri rubano le nostre PlayStation
Edge, una marea di estensioni pericolose ruba i dati degli utenti
Apple, multa milionaria per aver rallentato gli iPhone
Il malware che colpisce gli utenti dei siti porno
Google Foto, si va verso il servizio a pagamento
Expedia, Booking, Hotels e altri: dati degli utenti visibili e accessibili
L'aspirapolvere che recupera gli AirPod dalle rotaie
Open Shell riporta in vita il menu Start di Windows 7
WhatsApp, ora è più facile eliminare foto e video inutili
Ottobre 2020
Windows 10, Microsoft si prepara a rivoluzionare l'interfaccia
Windows 10 elimina la schermata Sistema, un trucco la riporta in vita
L'app che “spoglia” le donne: garante privacy apre istruttoria
Gasolio addio, FS vuole i treni a idrogeno
Windows 10, guai a catena dopo l'ultimo aggiornamento
Tutti gli Arretrati


web metrics