La vulnerabilidad, llamada Venom, fue descubierta hace más de 10 años y daría a los hackers un acceso remoto a todos los equipos de los datacenters.
No contentos con haber descubierto a Heartbleed hace algún tiempo atrás, pareciera que hoy descubrir nuevas vulnerabilidades en sistemas que poseen información sensible es pan de cada día. ZDNet publicó ayer el descubrimiento de un nuevo bug llamado Venom, acrónimo de "Virtualized Environment Neglected Operations Manipulation" (o "Descuido del ambiente virtualizado y manipulación de operaciones"), el cual permite el acceso remoto a los datacenters y, por consecuencia, a los equipos de los usuarios de manera relativamente fácil.
LEER MAS: https://www.fayerwayer.com/2015/05/descubren-vulnerabilidad-en-centros-de-datos-casi-tan-grave-como-heartbleed/
Acá va mas detallado:
http://venom.crowdstrike.com/
La vulnerabilidad no es tan potente como Heartbleed, pues ésta es totalmente remota y no necesito de una VM ni nada por el estilo. Demasiado sensacionalismo para mi gusto.
Por lo que leí ayer al parecer tienes que tener privilegios de sístema y mandar ciertas instrucciones al controlador del Floppy Disk. De esta forma podríamos pasar al Host.
Saludos.
Aca la prueba de concepto:
https://t.co/jSnUPbwiQq