VENOM: Sicherheitslücke bedroht Virtuelle Maschinen
Eine neu entdeckte Sicherheitslücke macht Anbietern von Cloud-Diensten zu schaffen. Die Lücke taucht in Virtuellen Maschinen auf und kann bei Ausnutzung Zugriff auf das hinter der Virtuellen Maschine liegenden System gewähren. Während es bereits Patches für diverse Systeme gibt, gibt es bisher keine Hinweise darauf, dass die Lücke bereits ausgenutzt wird. Da die Lücke im Laufwerkcontroller vorhanden ist, kann sie jedes verwendete Betriebssystem betreffen.
Auf der Grafik sieht man, wie die Lücke ausgenutzt werden kann. Ein Angreifer könnte praktisch aus der Virtuellen Maschine ausbrechen und erlangt so Zugriff auf das komplette System und sogar auf das ganze Netzwerk. Potentiell betroffen sind tausende Unternehmen und Millionen Endanwender, VENOM wird teilweise sogar mit dem Heartbleed Bug verglichen, der letztes Jahr für große Aufregung sorgte. Allerdings scheint es nach den Ausführungen von CrowdStrike, den Entdeckern der Lücke, nicht ganz so schlimm im Sinne des Ausmaßes zu sein.
VMWare, Microsoft Hyper-V und Bochs Hypervisors sind nicht anfällig für VENOM. Der Bug befindet sich in QUEMUs Virtual Floppy Disk Controller (FDC), der in mehreren Systemen zum Einsatz kommt. Detailliertere Informationen dazu erhaltet Ihr direkt bei CrowdStrike. Solltet Ihr Euch als Systemadministrator unbedingt anschauen, als Endanwender kann man nur hoffen, dass Dienste, die anfällige Systeme nutzen, schnell einen Patch einspielen, dieser ist bereits für einige Systeme verfügbar.
Wird geladen ...
Habe gestern Nachmittag gegen 18:30 eine E-Mail von meinem Hoster diesbezüglich bekommen. Keine 3 Stunden später war der Patch bereits eingespielt und der Node neugestartet. Ich war echt positiv überrascht.
„QEMU“, nicht „QUEMU“ 🙂