Home Internet & Social Network Venom, squarcio nel cloud

Venom, squarcio nel cloud

2 minuti di lettura
0
557

Virtualized Environment Neglected Operations Manipulation (Venom) è la denominazione della vulnerabilità scoperta da un team di ricercatori esperti in sicurezza all’interno di Qemu, l’ipervisore open source implementato all’interno della maggior parte delle macchine virtuali.

A rischio, dunque, ci sarebbe una buona parte dell’universo di applicazioni in modalità cloud computing

Nello specifico, la falla è stata individuata dai tecnici nel controller del floppy disk virtuale di Qemu, una componente in realtà poco utilizzata nelle odierne applicazioni virtualizzate ma inizializzato all’interno della virtual machine; teoricamente, perciò, i cyber criminali potrebbero passare attraverso questa porta per penetrare in un sistema cloud, eseguendo codici o accedendo ai dati delle altre macchine virtuali connesse.

Il pericolo rappresentato da Venom, inoltre, è ad ampio spettro, poiché è trasversale a tutti gli iOs, e a potere esserne colpiti sono soprattutto i fornitori di servizi cloud di dimensioni medio – piccole.

D’altra parte, gli stessi ricercatori avvisano che lo sfruttamento in scala di Venom non è realizzabile nel breve periodo, e i principali vendor sostengono di aver già risolto il problema in casa propria. Chi era pronto a paragonare l’apertura di questa nuova falla agli effetti devastanti di Heartbleed pare essere stato smentito. Per il momento.

 

Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Internet & Social Network

Leggi anche

Identity Protection. Easy with okta!

Identity Protection. Easy with okta! Okta consente di gestire questi casi tramite l’…