Virtualized Environment Neglected Operations Manipulation (Venom) è la denominazione della vulnerabilità scoperta da un team di ricercatori esperti in sicurezza all’interno di Qemu, l’ipervisore open source implementato all’interno della maggior parte delle macchine virtuali.
A rischio, dunque, ci sarebbe una buona parte dell’universo di applicazioni in modalità cloud computing
Nello specifico, la falla è stata individuata dai tecnici nel controller del floppy disk virtuale di Qemu, una componente in realtà poco utilizzata nelle odierne applicazioni virtualizzate ma inizializzato all’interno della virtual machine; teoricamente, perciò, i cyber criminali potrebbero passare attraverso questa porta per penetrare in un sistema cloud, eseguendo codici o accedendo ai dati delle altre macchine virtuali connesse.
Il pericolo rappresentato da Venom, inoltre, è ad ampio spettro, poiché è trasversale a tutti gli iOs, e a potere esserne colpiti sono soprattutto i fornitori di servizi cloud di dimensioni medio – piccole.
D’altra parte, gli stessi ricercatori avvisano che lo sfruttamento in scala di Venom non è realizzabile nel breve periodo, e i principali vendor sostengono di aver già risolto il problema in casa propria. Chi era pronto a paragonare l’apertura di questa nuova falla agli effetti devastanti di Heartbleed pare essere stato smentito. Per il momento.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.