Venom: Vulnerabilidade Afeta Diversos Data Centers no Mundo
Jason Geffner, um pesquisador de segurança da Crowdstrike, divulgou uma série de informações à respeito de uma nova vulnerabilidade que afeta diversas plataformas de virtualização (QEMU, VirtualBox, entre outros). A mesma está sendo conhecida por Venom (Virtualized Environment Neglected Operations Manipulation).
Análises iniciais indicam que é uma vulnerabilidade crítica que afeta, em sua grande maioria: data centers, costumam compartilhar o conteúdo de clientes em máquinas virtuais, de todo o planeta.
Descrição da vulnerabilidade
A vulnerabilidade em questão está catalogada com o CVE-2015-3456, é uma maneira de invasores aproveitarem uma falha no controlador de disquetes. A partir dessa falha, é possível acessar a máquina host, por meio das máquinas virtuais. Potencialmente, um invasor consegue tanto tentar negar serviço quanto executar código/programas nas máquinas físicas.
É importante ressaltar que apesar da vulnerabilidade permitir o acesso à máquina física por meio da virtual, o invasor precisaria ter ou ganhar acesso a privilégios de execução de código (administrador do sistema, por exemplo).
O Impacto e Como Se Proteger
O bug existente no controlador de disquetes que a Venom utiliza, se faz presente na plataforma de virtualização, de código aberto, QEMU. Diversas plataformas, como KVM, Xen e Virtualbox, estão suscetíveis a quaisquer tipos de invasão.
Conforme citado anteriormente, Venom permite que invasores acessem máquinas físicas por meio de máquinas virtuais. O invasor precisaria de privilégios e autenticação para conseguir efetivamente, danificar quaisquer recursos existentes na máquina física. Caso, o mesmo consiga algum acesso, é possível a execução de código malicioso, malware e até mesmo negação de serviço.
Para efetivamente se proteger de tal vulnerabilidade, todas as plataformas que sejam QEMU ou utilizem o código aberto como base, já lançaram atualizações (patches) que corrigem o problema. Logo, é importante que seja feita a atualização das plataformas de virtualização supracitadas.
Além disso, é sempre importante manter o seu sistema operacional atualizado - independente da versão. Seja Windows, Linux ou Mac, a vulnerabilidade é capaz de interagir com todas elas, por um ambiente virtual comprometido.
Analisando o Caso
Essa vulnerabilidade em questão é diferente das falhas que têm surgido ultimamente e ganharam destaque na mídia. É uma vulnerabilidade no driver que faz interação entre sistemas operacionais físicos e ambientes virtuais que rodem no mesmo. Logo, é importante chamar a atenção para manutenção de servidores Windows, Linux e Mac, seja do ponto de vista de atualização de versão quanto de atualização de todo e qualquer programa que rode no mesmo.
0 comentários: