Descubren vulnerabilidad en centros de datos casi tan grave como Heartbleed

Iniciado por wolfbcn, 13 Mayo 2015, 18:29 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

wolfbcn

13 Mayo 2015, 18:29 PM
La vulnerabilidad, llamada Venom, fue descubierta hace más de 10 años y daría a los hackers un acceso remoto a todos los equipos de los datacenters.

No contentos con haber descubierto a Heartbleed hace algún tiempo atrás, pareciera que hoy descubrir nuevas vulnerabilidades en sistemas que poseen información sensible es pan de cada día. ZDNet publicó ayer el descubrimiento de un nuevo bug llamado Venom, acrónimo de "Virtualized Environment Neglected Operations Manipulation" (o "Descuido del ambiente virtualizado y manipulación de operaciones"), el cual permite el acceso remoto a los datacenters y, por consecuencia, a los equipos de los usuarios de manera relativamente fácil.

LEER MAS: https://www.fayerwayer.com/2015/05/descubren-vulnerabilidad-en-centros-de-datos-casi-tan-grave-como-heartbleed/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

WHK

#1
14 Mayo 2015, 16:53 PM
Acá va mas detallado:
http://venom.crowdstrike.com/

kub0x

#2
14 Mayo 2015, 16:58 PM
La vulnerabilidad no es tan potente como Heartbleed, pues ésta es totalmente remota y no necesito de una VM ni nada por el estilo. Demasiado sensacionalismo para mi gusto.

Por lo que leí ayer al parecer tienes que tener privilegios de sístema y mandar ciertas instrucciones al controlador del Floppy Disk. De esta forma podríamos pasar al Host.

Saludos.
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

WHK

#3
14 Mayo 2015, 19:23 PM
Aca la prueba de concepto:
https://t.co/jSnUPbwiQq
Imprimir
Ir Arriba Páginas1
Acciones del Usuario