Home Internet & Social Network Venom, squarcio nel cloud

Venom, squarcio nel cloud

2 minuti di lettura
0
644

Virtualized Environment Neglected Operations Manipulation (Venom) è la denominazione della vulnerabilità scoperta da un team di ricercatori esperti in sicurezza all’interno di Qemu, l’ipervisore open source implementato all’interno della maggior parte delle macchine virtuali.

A rischio, dunque, ci sarebbe una buona parte dell’universo di applicazioni in modalità cloud computing

Nello specifico, la falla è stata individuata dai tecnici nel controller del floppy disk virtuale di Qemu, una componente in realtà poco utilizzata nelle odierne applicazioni virtualizzate ma inizializzato all’interno della virtual machine; teoricamente, perciò, i cyber criminali potrebbero passare attraverso questa porta per penetrare in un sistema cloud, eseguendo codici o accedendo ai dati delle altre macchine virtuali connesse.

Il pericolo rappresentato da Venom, inoltre, è ad ampio spettro, poiché è trasversale a tutti gli iOs, e a potere esserne colpiti sono soprattutto i fornitori di servizi cloud di dimensioni medio – piccole.

D’altra parte, gli stessi ricercatori avvisano che lo sfruttamento in scala di Venom non è realizzabile nel breve periodo, e i principali vendor sostengono di aver già risolto il problema in casa propria. Chi era pronto a paragonare l’apertura di questa nuova falla agli effetti devastanti di Heartbleed pare essere stato smentito. Per il momento.

 

Altri articoli correlati
  • Macmon EDU.

    Macmon EDU. Le news!

    Macmon EDU. Le news! Ogni settore ha caratteristiche ed esigenze specifiche. Uno di quelli…
  • ISP.

    ISP. Perché averla.

    ISP. Perché averla. Deve essere efficace. Una politica di sicurezza delle informazioni dev…
  • WiFi.

    WiFi. Attack Surface.

    WiFi. Attack Surface. Gran parte delle risorse di un’azienda sono connesse a reti Wi…
Altri articoli da Redazione
Altri articoli in Internet & Social Network

Leggi anche

Macmon EDU. Le news!

Macmon EDU. Le news! Ogni settore ha caratteristiche ed esigenze specifiche. Uno di quelli…