Home » Destaques » VENOM: nova vulnerabilidade afeta milhares de datacenters

VENOM: nova vulnerabilidade afeta milhares de datacenters

Divulgada nova falha de segurança: conhecido como VENOM, bug contido no controlador de disquete pode comprometer dados presentes em muitos datacenters

4 anos atrás

venom

Disclaimer: não irei comparar este novo bug de segurança com o Heartbleed, como muitos veículos estão fazendo. Uma é muito diferente da outra, mas ambas são gravíssimas. Em segurança da informação não existe isso de bug mais e menos perigoso, qualquer falha é tratada igual.

Pois bem, vamos lá: foi divulgada nesta semana uma falha de segurança grave, principalmente pela facilidade de acesso por pessoas mal-intencionadas: ela permite que um hacker assuma o controle de grandes porções de um datacenter, a partir de dentro.

O bug VENOM, sigla para Virtualized Environment Neglected Operations Manipulation (Manipulação de Operações Negligenciadas em Ambiente Virtualizado) funciona como o nome sugere: é uma falha causada por um setor ignorado pelos datacenters, mais especificamente o controlador de disquete. Sim, algo que ninguém usa hoje em dia, mas ainda está lá quietinho. Ao receber um determinado código malicioso, ele dá pane e compromete o servidor inteiro. O problema reside no fato que a maioria esmagadora dos datacenters acomoda diversos clientes em um único servidor, separando-os por máquinas virtuais alimentadas pelo hypervisor host. De pequenas empresas a grandes corporações, todo mundo utiliza esse método.

venom-001

Com o VENOM, o hacker ao invadir o servidor pode se mover horizontalmente de uma máquina virtual a outra, já que ele acessa diretamente o hypervisor. Qualquer outro dispositivo conectado à rede também estaria exposto. Distorcendo um pouco a analogia utilizada por Jason Geffner da CrowdStrike, imagine que o Heartbleed é o meliante que se pendurou no muro do condomínio, pegou um binóculo e está espiando sua casa, anotando tudo o que vê; já o VENOM é o cara que conseguiu a chave-mestra e pode entrar em todas as casas, pegando assim o que quiser.

A grande verdade é que a falha não é nova: ela foi identificada pela primeira vez em 2004, mas por questões de segurança sua existência não foi divulgada publicamente, não enquanto um patch de correção não funcionasse de acordo. Máquinas de virtualização modernas como o Virtualbox da Oracle, o Xen e o KVM contêm a falha, já outras como VMWare, Microsoft Hyper-V e a plataforma de hypervisors da Bochs não foram afetados.

Geffner lembra que mesmo que as empresas não usem esses produtos diretamente, há grandes chances que seus dados pessoais sejam armazenados por contam que utilizam os serviços vulneráveis. A Cloudstrike avalia que o VENOM pode afetar milhares de empresas e milhões de usuários em todo o mundo.

As empresas já estão se mexendo: Xen, QEMU e Red Hat já liberaram patchs. Já a Oracle afirma em comunicado que já corrigiu o problema mas não entrou em detalhes, apenas que vai liberar uma atualização em breve.

Fonte: ZDNet.

relacionados


Comentários