Venom, a falha grave que ameaça datacenters e as suas máquinas
Os problemas de segurança tendem a afectar todos e qualquer equipamentos e sistemas onde correm. Podem estar dormentes durante anos e de um momento para o outro atingirem um número de elevado de equipamentos e de utilizadores.
Depois de em 2014 terem surgido problemas de segurança graves em software que sustenta muitas das transacções e mecanismos de segurança da Internet, surge agora uma nova ameaça, provavelmente mais grave do que qualquer outra que tenha surgido recentemente.
O Venom está presente na maioria dos datacenters modernos e pode facilmente ser explorado para dar acesso a qualquer máquina dentro destas estruturas.
Depois de termos visto surgir em 2014 bugs de segurança como o Heartbleed, o ShellShock ou o Puddle, surge agora um novo problema, o Venom, que não afectando directamente o software que serve de porta de entrada para a Internet, coloca em causa os servidores que lhes dão suporte, e em especial as plataforma de virtualização, tão usadas hoje em dia.
Este novo bug de segurança afecta a maioria das plataformas de virtualização que são usadas hoje em dia e isso tem um impacto grande nos serviços que sustentam a Internet. O seu nome vem do acrónimo Virtualized Environment Neglected Operations Manipulation.
A falha está num dispositivo virtual que há muito deixou de ser usado, mas que os softwares de controlo das plataforma de virtualização insistem em ter presente e assignar a cada máquina que é criada.
Falamos de uma simples drive de disquetes, que mesmo não sendo física, acaba por afectar todos os sistemas. É um bug que foi descoberto em 2004 no emulador open-source QEMU.
Muitos dos sistema de virtualização, com o Xen, KVM ou VirtualBox, continuam a usar este código com falhas e por isso estão expostos ao problema.
Curiosamente, outros sistemas, como o VMware, Microsoft Hyper-V e Bochs não são afectados pelo Venom, estando por isso imunes a este problema.
Para explorar o Venom o atacante tem de ter acesso a uma as máquinas virtuais que está na hipervisor e fazer uso da drive de disquetes virtual. Mesmo não sendo usada as máquinas carregam-na no seu arranque e pode a qualquer momento ser usada.
A partir deste ponto o acesso a toda a estrutura de virtualização é garantido, podendo o atacante aceder a máquinas que estejam na mesma plataforma de virtualização e até a toda a estrutura de gestão da mesma, desde o centro de controlo das máquinas virtuais até às camadas de rede, onde podem escutar os dados que passam.
Até agora, e segundo a empresa de segurança que descobriu o Venom, não existe qualquer caso conhecido em que a falha tenha sido explorada, mas dada a sua sensibilidade e perigo, todas as empresas que mantêm software de virtualização estão a lançar actualizações que corrigem a falha.
A forma mais simples de garantir a segurança dos sistemas é mesmo através destas actualizações e de um controlo apertado de quem acede às máquinas.
O Venom vem novamente levantar o espectro sobre os problemas que podem atingir a Internet e todas as máquinas que a sustentam e mantêm.
Este artigo tem mais de um ano
na cabeca de qq geek, o venon é preto e só ataca o homem aranha
Continuo a achar que o Android é melhor que o IOS devido às vulnerabilidades como esta serem corrigidas de imediato.
Fica a saber que no iOS isto não acontece porque é um sistema operativo baseado em .dlls que cumprem todas as directivas de segurança e com um forte apoio da comunidade open-source.
No meu entender IOS ou Android e’ irrelevante visto serem muito parecidos em termos de seguranca, eu acho que neste caso a plataforma symbian estaria a frente visto ser mais facilmente actualizavel e problemas de seguranca desta ordem nao aconteceriam.
Nuno, só para te calar, sempre que o keychain do android é atualizado o update é espalhado em tempo real para todos os users, no caso do ios não dá porque as dlls do sistema operativo ficam bloqueadas no momento do update e tens que reiniciar.
O Fernando Miranda, é o maior especialista em Android. Foi ele que fez a primeira app portuguesa na apple store! És o maior!
WTF.
Que tem isso a ver com a noticia.. omg. Esta gente anda doente.
A não ser que ainda jogues snake no nokia 3310, esta notícia tem tudo a ver com smartphones que venham com o modulo de qemu. (o que são 99% dos smartphones de hoje em dia)
Acho que tu e’ que ainda nao percebeste o impacto que a noticia tem para os smarphones , se lesses a noticia com cuidado percebias.
Eu tb acho que és parvo por 2 motivos:
1º por achares que o Android é melhor que o IOS devido ás vulnerabilidades.
2º por fazeres comentários que não tem nada com o tópico.
Mais um user que concorda comigo em relacao ao symbian…
Toda a gente sabe que o symbian é o melhor sistema operativo.
Esse Puddle é um zero day?!
AInda bem que tenho os updates automaticos ligados no meu windows 7, senao estava lixado com tantas vulnerabilidades do windows.
Mais vale fazer update para o windows 8.1 que nao contem o qemu.
E desde quando no 7 tem?
O windows 7 ja vem com o Qemu ha bastante tempo, pela simples razao de poder correr o codigo nativo do “windows phone” duma forma rapida e eficiente fazendo concorrencia ao Symbian.