Divulgada nova vulnerabilidade VENOM, que afeta milhões de datacenters ao redor do mundo

Está sendo divulgada nesta semana a existência de uma vulnerabilidade que está sendo comparada ao Heartbleed, pela facilidade em acessá-la e pelo risco que ela traz. Intitulada VENOM, a nova falha do sistema afeta datacenters ao redor do mundo e significa problemas, principalmente, para o ramo corporativo.

VENOM é uma sigla para "Virtualized Environment Neglected Operations Manipulation" (Manipulação de Operações Negligenciadas em Ambiente Virtualizado) e o título já sugere de onde vem o problema: de uma área "negligenciada" do sistema. Hackers explorando a vulnerabilidade miram no controlador de disquete (geralmente ignorado) do datacenter em questão que, recebendo um código específico, pode dar pane e comprometer todo o servidor. O que acontece é que, atualmente, a maioria dos datacenters reúnem diferentes clientes num único servidor, sendo separados por máquinas virtuais, de pequenas empresas a grandes firmas. Usando o VENOM, o hacker se infiltra diretamente no servidor e pode se mover "horizontalmente" nas máquinas virtuais dos diferentes usuários.

O bug, apesar de só estar sendo divulgado agora, data de 2004. A divulgação foi atrasada à espera da disseminação de um patch que funcionasse, o que foi feito nesta semana. Plataformas afetadas incluem a Xen, KVM e o VirtualBox da Oracle. O VMware, Microsoft Hyper-V e Bochs não contêm essa falha.

Resumindo a falha de maneira mais ilustrativa e o porquê dela poder ser pior que o Heartbleed, Jason Geffner, pesquisador da CrowdStrike, quem achou o bug, explica:

- Continua após a publicidade -

"O Heartbleed deixa um adversário olhar pela janela de uma casa e juntar informações baseadas no que ele vê. O VENOM permite à pessoa entrar na casa, e também em toda outra casa na vizinhança."

Tags
  • Redator: João Gabriel Nogueira

    João Gabriel Nogueira

    João Gabriel Nogueira se formou em jornalismo pela Universidade Federal de Santa Catarina (UFSC) em 2015 e curte games desde muito antes. Começou com o Master System e o gosto pelos jogos eletrônicos trouxe o gosto pela tecnologia. Escrever notícias e análises de jogos, hardware e dispositivos móveis para o Adrenaline, além de trabalho é uma alegria e um aprendizado.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.