¿Os acordáis de Heartbleed? Porque Venom, un bug de la disquetera que ha sido publicado hoy deja en pañales las consecuencias que tuvo. Venom es una vulnerabilidad de día cero, implicando que aún no tiene solución o parche; pero eso no significa que no se esté trabajando en ello. Y es que Venom afecta a la inmensa mayoría de centros de datos que usan máquinas virtuales. Un atacante que se aprovechase de esta vulnerabilidad podría acceder a cualquier máquina de una red de servidores.
Comentarios
Hay mucha gente que aún tiene una fe ciega en la seguridad de los entornos virtuales. No les crea ninguna inquietud mezclar máquinas virtuales críticas con máquinas virtuales de usuarios o de clientes. No les crea ninguna inquietud ponerlas todas a merced de un balanceador de carga que hace y deshace a su placer, que las mezcla como si de una baraja de cartas se tratara.
Cada día que pasa el corazón de los entornos virtuales es más complejo, con más funcionalidades, con más soporte para plataformas de hardware, con más líneas de código. Y eso es prácticamente inevitable que no acabe con más vulnerabilidades.
La virtualización es una herramienta fantástica pero no es una solución mágica a los riesgos de seguridad.
implicando que aún no tiene solución o parche
¿Desconectarla?
La verdad es que la noticia no dice nada y lo poco que dice no tiene ni pies ni cabeza. Vale que puedas "entrar" en la máquina virtual, ¿pero en todas la de la red? ¿Todas todas? Me da que no.