Em 2014, o mundo temia uma ameaça chamada Heartbleed, que deixava expostos os dados de inúmeros usuários a partir de uma brecha de segurança no OpenSSL. Um ano se passou e a história é agora é outra: o "Virtualized Environment Neglected Operations Manipulation", também conhecido como Venom.
O grande alvo da falha são data centers, que costumam condensar o conteúdo de clientes em máquinas virtuais, ou seja, múltiplos sistemas operacionais funcionando em um único servidor. Essas plataformas compartilham recursos entre si, mas são vistas como itens individuais pelo sistema que gerencia tudo isso.
O que o Venom faz é garantir acesso a esse sistema de gerenciamento, o que significa portas abertas a todos os dispositivos e redes do data center. A causa é um código de controle que era ignorado pela segurança e que, se receber uma ação construída e enviada de forma precisa pelo hacker, "quebra" a plataforma e garante a invasão.
De máquina em máquina
Em outras palavras, o criminoso em si faz isso de uma máquina virtual própria para ganhar autorizações a outras máquinas virtuais, incluindo aquelas de outras pessoas ou companhias, e aos dados contidos nelas. O bug original foi encontrado em 2004, mas o uso criminoso só foi descoberto neste ano. Ferramentas como Xen, KVM e VirtualBox são vulneráveis, enquanto VMware, Microsoft Hyper-V e Bochs não são afetados.
Apesar de essa invasão ser relativamente fácil para entendidos na área, o desenvolvimento do código é algo bem mais complexo e ganhar acesso a uma máquina virtual do sistema com altos privilégios de root não é uma tarefa comum.
Algumas companhias foram avisadas antes da divulgação pública do Venom e já lançaram atualizações de correção — a preocupação está nos sistemas que não oferecem atualizações automáticas. A Oracle, do VirtualBox, promete um patch de manutenção em breve e alega que o tal código não está ligado por padrão nas máquinas virtuais da plataforma.
Fontes
Categorias