VENOM: Sicherheitslücke bedroht Virtuelle Maschinen

Eine neu entdeckte Sicherheitslücke macht Anbietern von Cloud-Diensten zu schaffen. Die Lücke taucht in Virtuellen Maschinen auf und kann bei Ausnutzung Zugriff auf das hinter der Virtuellen Maschine liegenden System gewähren. Während es bereits Patches für diverse Systeme gibt, gibt es bisher keine Hinweise darauf, dass die Lücke bereits ausgenutzt wird. Da die Lücke im Laufwerkcontroller vorhanden ist, kann sie jedes verwendete Betriebssystem betreffen.

Venom

Auf der Grafik sieht man, wie die Lücke ausgenutzt werden kann. Ein Angreifer könnte praktisch aus der Virtuellen Maschine ausbrechen und erlangt so Zugriff auf das komplette System und sogar auf das ganze Netzwerk. Potentiell betroffen sind tausende Unternehmen und Millionen Endanwender, VENOM wird teilweise sogar mit dem Heartbleed Bug verglichen, der letztes Jahr für große Aufregung sorgte. Allerdings scheint es nach den Ausführungen von CrowdStrike, den Entdeckern der Lücke, nicht ganz so schlimm im Sinne des Ausmaßes zu sein.

VMWare, Microsoft Hyper-V und Bochs Hypervisors sind nicht anfällig für VENOM. Der Bug befindet sich in QUEMUs Virtual Floppy Disk Controller (FDC), der in mehreren Systemen zum Einsatz kommt. Detailliertere Informationen dazu erhaltet Ihr direkt bei CrowdStrike. Solltet Ihr Euch als Systemadministrator unbedingt anschauen, als Endanwender kann man nur hoffen, dass Dienste, die anfällige Systeme nutzen, schnell einen Patch einspielen, dieser ist bereits für einige Systeme verfügbar.

(via FutureZone)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. Habe gestern Nachmittag gegen 18:30 eine E-Mail von meinem Hoster diesbezüglich bekommen. Keine 3 Stunden später war der Patch bereits eingespielt und der Node neugestartet. Ich war echt positiv überrascht.

  2. „QEMU“, nicht „QUEMU“ 🙂

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.