image

Virtuele floppydrive zorgt voor ernstig lek in virtual machines

woensdag 13 mei 2015, 14:32 door Redactie, 3 reacties

Onderzoekers hebben een elf jaar oud en ernstig beveiligingslek in verschillende virtualisatieplatformen ontdekt, waardoor een aanvaller uit virtual machines kan ontsnappen. De kwetsbaarheid heeft van beveiligingsbedrijf Crowdstrike de naam "Venom" gekregen en bevindt zich in de virtuele floppydiskcontroller (FDC) van QEMU. QEMU, wat staat voor Quick Emulator, is gratis en open source virtualisatiesoftware.

De kwetsbare code wordt door verschillende virtualisatieplatformen en appliances gebruikt, waaronder Xen, KVM en de QEMU client. Populaire virtualisatiesoftware zoals VMware, Microsoft Hyper-V en Bochs hypervisor is niet kwetsbaar. Via de kwetsbaarheid zou een aanvaller uit de virtual machine kunnen ontsnappen om vervolgens, al dan niet via andere virtual machines, toegang tot het netwerk te krijgen. Hoewel floppydisks al lang niet meer worden gebruikt, zouden veel virtualisatieoplossingen standaard van een virtuele floppydrive worden voorzien.

Door het Venom-lek aan te vallen kunnen aanvallers volgens Crowdstrike toegang tot intellectueel eigendom van bedrijven krijgen, alsmede gevoelige en persoonlijke identificeerbare informatie. Mogelijk zouden duizenden organisaties en miljoenen gebruikers die van de kwetsbare virtual machines gebruik maken risico lopen. Het lek zou sinds 2004 in de code aanwezig zijn. Toch zijn er nog geen aanvallen in het wild waargenomen. Om de aanval uit te voeren moet een aanvaller of malware over root- of beheerdersrechten in het gastsysteem beschikken.

Voor het QEMU Project, Xen Project en Red Hat zijn er inmiddels beveiligingsupdates uitgekomen. Een andere oplossing is het configureren van de virtual machine hypervisor op een bepaalde manier, wat de impact van de kwetsbaarheid kan beperken of zelfs helemaal kan voorkomen. Iets wat Crowdstrike in de advisory uitlegt.

Image

Reacties (3)
13-05-2015, 16:46 door Anoniem
Gasten hebben meer werk aan logo en identikit-website besteed, oh en natuurlijk de keihippe infografiekjes die verder niets toevoegen aan de kern van het verhaal, dan aan precies die kern. Zo rolt de moderne "security researcher", met z'n ethische witte hoed.
13-05-2015, 18:29 door Anoniem
Door Anoniem: Gasten hebben meer werk aan logo en identikit-website besteed, oh en natuurlijk de keihippe infografiekjes die verder niets toevoegen aan de kern van het verhaal, dan aan precies die kern. Zo rolt de moderne "security researcher", met z'n ethische witte hoed.
Vergeet de oh zo belangrijke, pakkende en kwaadaardigklinkende naam voor de kwetsbaarheid niet!
14-05-2015, 16:07 door Anoniem
WolkenGloedje op hemelvaart

Venom?
Kennelijk hebben we met een verstokte fan te maken.
Wie kent dat, draait dat nog?

Gelukkig zijn we goed beschermd tegen het satanisch veronderstelde Venom door dat laffe zelf toegewezen goddelijk veronderstelde gedrag van Cloudflare met haar internet verpestende blokkades.
Beschrijving van dit gif op http://venom.crowdstrike.com/ is natuurlijk niet bereikbaar voor gitzwarte aanhangers van donkere webbrowsers.
Lust tot lezen al vergaan, tijd voor iets minder virtueels, een ogg youtube trash metal muziekje.

Wohoehoehahahaahhahhaharrrghhhhhh, bam bam bam bam bam bam !!!!
Gloeiende gloeiende wolken gloed
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.