VENOM: Sicherheitslücke bedroht Virtuelle Maschinen

14. Mai 2015 Kategorie: Backup & Security, Internet, geschrieben von:

Eine neu entdeckte Sicherheitslücke macht Anbietern von Cloud-Diensten zu schaffen. Die Lücke taucht in Virtuellen Maschinen auf und kann bei Ausnutzung Zugriff auf das hinter der Virtuellen Maschine liegenden System gewähren. Während es bereits Patches für diverse Systeme gibt, gibt es bisher keine Hinweise darauf, dass die Lücke bereits ausgenutzt wird. Da die Lücke im Laufwerkcontroller vorhanden ist, kann sie jedes verwendete Betriebssystem betreffen.

Venom

Auf der Grafik sieht man, wie die Lücke ausgenutzt werden kann. Ein Angreifer könnte praktisch aus der Virtuellen Maschine ausbrechen und erlangt so Zugriff auf das komplette System und sogar auf das ganze Netzwerk. Potentiell betroffen sind tausende Unternehmen und Millionen Endanwender, VENOM wird teilweise sogar mit dem Heartbleed Bug verglichen, der letztes Jahr für große Aufregung sorgte. Allerdings scheint es nach den Ausführungen von CrowdStrike, den Entdeckern der Lücke, nicht ganz so schlimm im Sinne des Ausmaßes zu sein.

VMWare, Microsoft Hyper-V und Bochs Hypervisors sind nicht anfällig für VENOM. Der Bug befindet sich in QUEMUs Virtual Floppy Disk Controller (FDC), der in mehreren Systemen zum Einsatz kommt. Detailliertere Informationen dazu erhaltet Ihr direkt bei CrowdStrike. Solltet Ihr Euch als Systemadministrator unbedingt anschauen, als Endanwender kann man nur hoffen, dass Dienste, die anfällige Systeme nutzen, schnell einen Patch einspielen, dieser ist bereits für einige Systeme verfügbar.

(via FutureZone)

Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9407 Artikel geschrieben.