I server virtuali hanno un bug peggiore di Heartbleed

Venom permette di accedere a tutte le macchine virtuali.



[ZEUS News - www.zeusnews.it - 15-05-2015]

venom bug server virtuali

Ricordate Heartbleed, la falla in OpenSSL che permetteva di rubare i dati degli utenti dai server e definita «catastrofica»? Ebbene, ora c'è qualcosa di peggio in circolazione.

La nuova vulnerabilità è stata battezzata Venom, acronimo che sta per Virtualized Environment Neglected Operations Manipulation: dal nome si evince come a esserne interessati siano i server virtuali.

L'utilizzo di server virtuali è oggigiorno estremamente ampio poiché permette di risparmiare sulle infrastrutture: un unico server fisico ospita più server virtuali, condividendo alcuni strumenti importanti ma tenendo separati i dati dei singoli server.

Non perderti anche:
VMware Workstation Pro e Fusion Pro diventano gratuiti per uso personale
La fine del mondo, virtuale
Microsoft regala macchine virtuali con Windows 11
Come funziona Heartbleed

Venom consente di accedere all'intero hypervisor e di ottenere in tal modo l'accesso ai dati di ogni macchina virtuale, e tutto ciò avviene grazie a un piccolo e ignorato bug legato a un vecchio controller per floppy disk.

Se riceve un determinato codice, il controller può mandare in crash l'hypervisor e consentire a chi ha organizzato l'attacco di "uscire" dalla propria macchina virtuale e spiare in tutte le altre.

Il bug è così vecchio da risalire al 2004 ed era stato originariamente scoperto in Qemu; è tuttavia ancora presente in diversi software attuali come Xen, KVM e VirtualBox.

Sondaggio
Quale di questi consigli ritieni più importante per una vacanza all'insegna della sicurezza?
Aggiornare il sistema operativo, i programmi installati e le applicazioni, eliminando così eventuali falle di sicurezza già scoperte.
Evitare di usare WLAN pubbliche (in hotel, Internet Café, aeroporto...): solitamente sono protette in maniera inadeguata e i dati possono essere spiati. Meglio utilizzare una connessione mobile UMTS.
Evitare di fare online banking in vacanza e non scaricare o salvare dati personali e sensibili su Pc pubblici.
Creare un indirizzo ad hoc per inviare cartoline elettroniche via email, da disattivare al rientro qualora venisse compromesso.
Impostare una password all'accensione su smartphone e tablet e un PIN per lo sblocco della tastiera.
Fare il backup del notebook o del netbook che si porta in vacanza, crittografando i dati per limitare i danni in caso di furto.

Mostra i risultati (1904 voti)
Leggi i commenti (10)

Sono invece immuni VMWare, Microsoft Hyper-V e Bochs.

Ci sono quindi milioni di macchine sparse nel mondo che adoperano le piattaforme vulnerabili e, secondo il ricercatore di CrowdStrike Jason Geffner, si tratta della peggior falla scoperta quest'anno.

«Heartbleed» - spiega ancora Geffner - «consentiva a un nemico di spiare in casa da una finestra e ottenere informazioni grazie a ciò che vedeva. Venom gli consente di entrare in casa ma anche in tutte le altre case del vicinato».

Le aziende sono state avvisate in aprile dell'esistenza del problema e Oracle ha affermato di averlo già risolto; una nuova versione di VirtualBox contenente la correzione è stata rilasciata da poco.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (4)

MaXXX eternal tiare
Infatti è molto grave ma è difficilmente sfruttabile per fortuna. quindi averlo paragonato ad heartbleed dicendo che è pure peggio mi sembra un azzardo dell'articolista con tutto il rispetto per lui e per zeusnews. Per fortuna è stato patchato subito non è successo il problema di heartbleed
19-5-2015 20:34
vac
Se ti piglia è catastrofico, Ma per pigliarti....
17-5-2015 22:11
MaXXX eternal tiare
Avevo letto che il pericolo era difficilmente sfruttabile. potenzialmente è catastrofico perchè ti permette di accedere all'host e alle altre macchine virtuali. certo il floppy non lo monta nessuno ormai per fortuna nelle vm (o la vulnerabilità rimane anche così? non ho letto le specifiche)
17-5-2015 22:02
vac
Catastrofico? Ma quanti mettono il controller del floppy nelle macchine (fisiche o virtuali)?
17-5-2015 15:42
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Ci sono degli aggiornamenti del sistema operativo da scaricare e installare. Cosa fai?
Non installo nulla perché incide sulla velocità di Internet e sulle prestazioni del computer
Accetto l'installazione. Possono essere aggiornamenti importanti
Forse installerò gli aggiornamenti più tardi
Non vedo notifiche provenienti dal sistema operativo

Mostra i risultati (3071 voti)
Febbraio 2025
n. 3885 del 13-02-2025
Satispay, commissioni anche per gli acquisti sotto i 10 euro
n. 3884 del 11-02-2025
Il Governo potrebbe usare le Poste per fermare l'arrivo di Iliad in TIM
n. 3883 del 08-02-2025
Iliad, voci di fusione con TIM
n. 3882 del 05-02-2025
Windows 11, Microsoft rimuove le istruzioni per aggirare i requisiti
Gennaio 2025
n. 3881 del 31-01-2025
Iliad, è arrivata l'app per smartphone
n. 3880 del 29-01-2025
DeepSeek, la IA cinese che fa tremare le aziende occidentali
n. 3879 del 24-01-2025
Intelligenza artificiale usata bene
n. 3878 del 22-01-2025
Google Maps diventa meno ficcanaso
n. 3877 del 19-01-2025
Windows 11 24H2, iniziano le installazioni automatiche
n. 3876 del 16-01-2025
Windows 10, il nuovo Outlook si installa a forza
n. 3875 del 13-01-2025
WEF: in cinque anni la IA si prenderà il vostro lavoro
n. 3874 del 10-01-2025
L'Unione Europea multa sé stessa
n. 3873 del 08-01-2025
L'accordo Meloni-Musk
n. 3872 del 06-01-2025
Insieme a Vodafone, Fastweb sorpassa Tim
Dicembre 2024
n. 3871 del 31-12-2024
L'utilità che rivela i drive USB farlocchi
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 16 febbraio
2024
Da Nvidia un chatbot con IA che si installa sul Pc
2022
Windows 11, il primo vero aggiornamento blocca le stampanti
2021
Vendere o comprare una casa online all'asta (senza Tribunale)
2019
L'Intelligenza Artificiale che sa scrivere delle fake news convincenti
2018
Fbi, Cia e Nsa: Non usate gli smartphone di Huawei e Zte
2017
Il sito per stalkerare chiunque su Facebook
2016
Gmail ti avvisa se i tuoi contatti usano posta elettronica non sicura
2015
I 10 cambiamenti nel mondo dei domini nel 2014
2014
TIM Unlimited, senza limiti (o quasi) per le linee fisse
2013
Giustiziere attacca siti pirata con ripetuti DDoS
2012
Il MIUR scambia il pecorino per una posa hard
2011
Licenziati e puniti per commenti su Facebook
2010
In prova: T-Fumo, la sigaretta che fa bene ai polmoni
2009
Steve Ballmer dà il via al Mobile World Congress di Barcellona
2008
Lg presenta i nuovi Flatron L7WT
2006
Banda larga gratis a Milano
2005
Vicina la beta di Internet Explorer 7
2004
Inizia l'attacco ai sistemi Microsoft
2002
Grosso colpo ai danni di Samsung
Olimpo Informatico


 
web metrics