vulnerabilidad venom soluciones de seguridad informatica
DESCRIPTION
VENOM, CVE-2015-3456, es una vulnerabilidad de seguridad en el código de unidad de disquete virtual utilizado por muchas plataformas de virtualización.TRANSCRIPT
-
instituto
internacional de
seguridad
ciberntica
Vulnerabilidad Venom
soluciones de seguridad
informtica
-
VENOM, CVE-2015-3456, es una vulnerabilidad de seguridad en el cdigo de unidad de disquete virtual utilizado por muchas plataformas de virtualizacin. Esta vulnerabilidad podra permitir a un atacante para escapar de los confines de una mquina virtual (VM) afectada y potencialmente
obtener acceso de ejecucin del cdigo en el mquina host. Sin mitigacin, esta vulnerabilidad podra abrir el acceso al sistema host y el resto de
mquinas virtuales que se ejecutan en ese host y dar acceso adversarios elevada significativo para los sistemas de red y locales adyacentes mencionan expertos de soluciones de seguridad informtica .
Qu es la vulnerabilidad Venom
-
Dicen expertos de soluciones de seguridad informtica que la explotacin de la vulnerabilidad
VENOM puede exponer el acceso a la propiedad intelectual de las empresas (IP), adems de la informacin sensible y de identificacin personal , lo que podra afectar a las miles de organizaciones y millones de usuarios finales que confan en las mquinas virtuales afectadas para la asignacin de la computacin en la nube, as como la conectividad, almacenamiento, seguridad y privacidad.
La vulnerabilidad Venom
-
La vulnerabilidad est en Controlador de Floppy Disk virtual QEMU (FDC). El cdigo vulnerables se
utiliza en numerosas plataformas y dispositivos de virtualizacin Xen, en particular, KVM, y el cliente nativo de QEMU.
VMware, Microsoft Hyper-V y Bochs hipervisores no estn afectados por esta vulnerabilidad. Como la vulnerabilidad existe VENOM en cdigo base del hipervisor, la vulnerabilidad es agnstica del host sistema operativo (Linux, Windows, Mac OS, etc.) explican profesor de curso de seguridad en redes.
Cual sistemas estn afectados
-
Expertos de curso de seguridad en redes dicen que el sistema operativo VM se comunica con el FDC
enviando comandos como seek, read, write, format, etc". al puerto de entrada / salida de la FDC. FDC virtual de QEMU utiliza un bfer de tamao fijo para el almacenamiento de estos comandos y sus parmetros de datos asociados. El
FDC mantiene un registro de la cantidad de datos que puede esperar de cada comando y, despus de recibir todos los datos esperados desde el
sistema VM, el FDC ejecuta el comando y limpia el bfer para el siguiente comando.
Como Funciona
-
Este restablecimiento de bfe se realiza
inmediatamente a la terminacin de procesamiento para todos los comandos de FDC, a excepcin de dos de los comandos definidos. Un atacante puede enviar estos comandos y parmetros especialmente diseados desde el
sistema VM a la FDC para desbordar el bfer de datos y ejecutar cdigo arbitrario en el proceso de hipervisor del anfitrin segn capitacin de anlisis informtica forense
Como Funciona
-
CONTACTO www. i i c y b e r s e c u r i t y. c om
538 Homero # 303
Polanco, Mxico D.F 11570
Mxico
Mxico Tel: (55) 9183-5420
633 West Germantown Pike #272
Plymouth Meeting, PA 19462
United States
Sixth Floor, Aggarwal Cyber Tower 1
Netaji Subhash Place, Delhi NCR, 110034
India
India Tel: +91 11 4556 6845