Descubren vulnerabilidad en centros de datos casi tan grave como Heartbleed

Iniciado por wolfbcn, 13 Mayo 2015, 18:29 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

La vulnerabilidad, llamada Venom, fue descubierta hace más de 10 años y daría a los hackers un acceso remoto a todos los equipos de los datacenters.

No contentos con haber descubierto a Heartbleed hace algún tiempo atrás, pareciera que hoy descubrir nuevas vulnerabilidades en sistemas que poseen información sensible es pan de cada día. ZDNet publicó ayer el descubrimiento de un nuevo bug llamado Venom, acrónimo de "Virtualized Environment Neglected Operations Manipulation" (o "Descuido del ambiente virtualizado y manipulación de operaciones"), el cual permite el acceso remoto a los datacenters y, por consecuencia, a los equipos de los usuarios de manera relativamente fácil.

LEER MAS: https://www.fayerwayer.com/2015/05/descubren-vulnerabilidad-en-centros-de-datos-casi-tan-grave-como-heartbleed/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

WHK


kub0x

La vulnerabilidad no es tan potente como Heartbleed, pues ésta es totalmente remota y no necesito de una VM ni nada por el estilo. Demasiado sensacionalismo para mi gusto.

Por lo que leí ayer al parecer tienes que tener privilegios de sístema y mandar ciertas instrucciones al controlador del Floppy Disk. De esta forma podríamos pasar al Host.

Saludos.
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


WHK