Dziura groźniejsza od Heartbleeda

W kwietniu zeszłego roku spece od bezpieczeństwa wykryli w bibliotece OpenSSL , która wystawiła na obstrzał hakerów dużą część internetu. Dziś jest już ona załatana, ale na horyzoncie pojawia się jeszcze groźniejszy exploit nazwany Venom.

Venom (Virtualized Environment Neglected Operations Manipulation) może zagrażać milionom serwerowni na całym świecie - hakerzy korzystający z tej dziury mogą wydostać się poza ramy przydzielonej im wirtualnej maszyny i tym samym mogą dostać się do całych zasobów danego serwera. A, żeby było śmieszniej, dziura ta znajduje się w zapomnianym kontrolerze wirtualnej dyskietki.

Dziura ta obecna jest w najpopularniejszym oprogramowaniu do wirtualizacji takim jak KVM, Xen czy VirtualBox, jednak już jest ona łatana.

Źródło: