VENOM y los viajes en el tiempo de la Seguridad Informática


-- Descargar VENOM y los viajes en el tiempo de la Seguridad Informática como PDF --


VENOM corresponde a las siglas(en inglés) de «Manipulación de Operaciones por Negligencia en Ambiente Virtualizado». En mi opinión, este nombre habla de la negligencia que indica el hecho de que se mantenga aún código obsoleto y vulnerable, 10 años después de detectarse que tiene fallas. Hablamos específicamente del código que maneja las disketeras virtuales en varias plataformas de virtualización.

Obviamente, esta vulnerabilidad afecta exclusivamente a ambientes virtualizados, si bien podríamos decir que el mismo hypervisor se ve afectado. En qué consiste este fallo? Un atacante podría «salir» de una máquina virtual y obtener acceso a otras VM en el mismo host. Esto implica que el atacante puede hacerse con privilegios completos sobre cualquier máquina virtual que quiera(o todas, claro) e incluso sistemas en la red local a la que está conectado su host original.

De momento se sabe que Hyper-v y VMWare, dos de los hypervisors más conocidos y difundidos, no se ven afectados por VENOM. Sin embargo, otros también muy conocidos como QEMU, VirtualBox y Xen, han sido vulnerables desde el 2004.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *