"No ano passado, descobriu-se a vulnerabilidade Heartbleed que punha em perigo dados dos utilizadores. Agora, a VENOM traz ainda mais perigo a milhões de servidores.
A VENOM, de Virtualized Environment Neglected Operations Manipulation, é uma falha de segurança presente em milhões de servidores virtuais. Por agora, ainda não se descobriu se algum hacker já terá tirado partido desta vulnerabilidade, uma vez que os investigadores só agora a descobriram.
Atualmente, a prática comum é colocar dados de múltiplos clientes dentro de servidores virtuais, em máquinas configuradas com algumas chaves de segurança comuns, mas onde a informação sensível é mantida de forma separada. Ao explorar a VENOM, um pirata informático consegue aceder a toda a informação armazenada na rede, ou seja, aceder a todos os dados dos diferentes clientes. A vulnerabilidade encontra-se num controlador para disquetes virtuais, mas pode ser a porta de entrada para todo o armazenamento disponível, noticia a ZDNet.
Esta falha pode ser encontrada em vários sistemas atuais, como a VirtualBox da Oracle, KVM ou Xen. A Oracle já tomou conhecimento da vulnerabilidade e promete saná-la numa atualização a lançar em breve. "
Sem comentários:
Enviar um comentário
Comente de forma construtiva...
Nota: só um membro deste blogue pode publicar um comentário.