El equipo de ciberseguridad CrowdStrike ha publicado en su blog el descubrimiento de una vulnerabilidad que afecta al software de virtualización QEMU en cualquier sistema operativo. La vulnerabilidad CVE-2015-3456 (nombre en clave "VENOM") afecta a QEMU, KVM y Xen, y permite a los procesos del interior de una máquina virtual acceder a los recursos de la máquina anfitrión.
#1 Desde hace unos años en las empresas y centros de datos se ha extendido el uso de la virtualización. Ésta se basa en poder ejecutar más de un sistema operativo en un mismo ordenador, de manera que donde antes necesitabas veinte servidores ahora te sobra con un único servidor con virtualización.
El servidor arranca con lo que se denomina el hipervisor, que es un sistema operativo con funcionalidades muy básicas que únicamente se encarga de gestionar las máquinas virtuales. Y cada máquina virtual cree que está sola, que tiene el servidor para ella solita, mientras que el hipervisor se encarga de mantener ese engaño y de repartir los recursos según la demanda (accesos a disco, memoria, procesador, etc.)
En cuestión de seguridad si un atacante consigue controlar una maquina virtual eso no es suficiente para poder controlar el resto de maquinas virtuales, ya que el hipervisor se encarga de que estén separadas las unas de las otras. Es equivalente a que un atacante tuviera el control de un servidor físico, lo cual no le da el control del resto de servidores físicos de la sala de servidores.
En este caso han encontrado un problema de seguridad en un hipervisor que permite a un atacante que tenga el control de una maquina virtual acceder al hipervisor y controlarlas todas.
Esto es muy grave ya que el atacante puede ser cualquier cliente del proveedor de servicios. Por ejemplo si te das de alta en Amazon AWS, que es un servicio de máquinas virtuales en la nube, y ese proveedor es vulnerable a un ataque de este tipo tú como cliente legítimo tendrías acceso no solo a tu maquina virtual sino que podrías saltar al hipervisor y de ahí atacar las máquinas de otros clientes.
Comentarios
Debe ser muy inteligente porque no entiendo lo que dice.
Perdón, soy un usuario tan normal que no comprendo cuando estás cosas a veces llegan a portada y me cabrea no saber de qué se habla
#1 Desde hace unos años en las empresas y centros de datos se ha extendido el uso de la virtualización. Ésta se basa en poder ejecutar más de un sistema operativo en un mismo ordenador, de manera que donde antes necesitabas veinte servidores ahora te sobra con un único servidor con virtualización.
El servidor arranca con lo que se denomina el hipervisor, que es un sistema operativo con funcionalidades muy básicas que únicamente se encarga de gestionar las máquinas virtuales. Y cada máquina virtual cree que está sola, que tiene el servidor para ella solita, mientras que el hipervisor se encarga de mantener ese engaño y de repartir los recursos según la demanda (accesos a disco, memoria, procesador, etc.)
En cuestión de seguridad si un atacante consigue controlar una maquina virtual eso no es suficiente para poder controlar el resto de maquinas virtuales, ya que el hipervisor se encarga de que estén separadas las unas de las otras. Es equivalente a que un atacante tuviera el control de un servidor físico, lo cual no le da el control del resto de servidores físicos de la sala de servidores.
En este caso han encontrado un problema de seguridad en un hipervisor que permite a un atacante que tenga el control de una maquina virtual acceder al hipervisor y controlarlas todas.
Esto es muy grave ya que el atacante puede ser cualquier cliente del proveedor de servicios. Por ejemplo si te das de alta en Amazon AWS, que es un servicio de máquinas virtuales en la nube, y ese proveedor es vulnerable a un ataque de este tipo tú como cliente legítimo tendrías acceso no solo a tu maquina virtual sino que podrías saltar al hipervisor y de ahí atacar las máquinas de otros clientes.
#0 Duplicada: Venom, un bug de la disquetera pone en peligro a millones de servidores
Venom, un bug de la disquetera pone en peligro a m...
omicrono.com#2 mil gracias! Eres un crack