Un gruppo di ricercatori in forza presso la statunitense CrowdStrike, hanno scoperto una pericolosa vulnerabilità nella piattaforma utilizzata da molti fornitori di servizi cloud. La falla di sicurezza, battezzata VENOM, è insita nel controller del floppy disk virtuale del noto software QEMU.
Tutti i fornitori di soluzioni cloud che utilizzano prodotti basati su QEMU (ad esempio Xen e KVM) sono quindi, oggi, potenzialmente a rischio attacco.
Gli hypervisor VMware e Microsoft Hyper-V, invece, non sono in alcun modo affetti dalla vulnerabilità VENOM.
Indipendentemente dal sistema operativo installato sulla macchina guest (l’aggressore deve solamente disporre dei privilegi amministrativi o dell’account root), un malintenzionato – sfruttando la lacuna individuata nel controller del floppy disk virtuale – può eseguire codice potenzialmente nocivo all’infuori del contesto della macchina virtuale in uso.
I ricercatori di CrowdStrike hanno ben spiegato che l’aggressore può uscire dal “contenitore” in cui è eseguita la propria macchina virtuale e razziare informazioni, ad esempio, da altre macchine virtuali ospitate dallo stesso sistema host. Nell’infografica che ripubblichiamo di seguito, un esempio di attacco.
Per scongiurare qualunque rischio, bisognerà provvedere ad applicare tempestivamente le patch di sicurezza rilasciate dai vari vendor.