No contentos con haber descubierto a Heartbleed hace algún tiempo atrás, pareciera que hoy descubrir nuevas vulnerabilidades en sistemas que poseen información sensible es pan de cada día. ZDNet publicó ayer el descubrimiento de un nuevo bug llamado Venom, acrónimo de “Virtualized Environment Neglected Operations Manipulation” (o “Descuido del ambiente virtualizado y manipulación de operaciones”), el cual permite el acceso remoto a los datacenters y, por consecuencia, a los equipos de los usuarios de manera relativamente fácil.
PUBLICIDAD
La debilidad fue descubierta hace más de 10 años y afecta a un elemento ocupado comúnmente en los programas de virtualización de los centros de datos, en donde toda la información de los usuarios es almacenada en un “equipo virtual”, lo cual permite el acceso a la información de manera remota. No obstante lo anterior, aún no se han reportado casos de ataques ni códigos conocidos para explotar este recurso.
Las compañías afectadas, entre las que se encuentran viejos conocidos como Alibaba, Amazon y Google, ya se encuentran desarrollando parches de seguridad que arreglan el código base de sus sistemas de almacenamiento de datos.
El experto en seguridad digital, Dan Kaminski, dijo a ZDNet que Venom “es una vulnerabilidad definitivamente real para aquellos que utilizan servicios en la nube”.
Cabe destacar que, tal como hay empresas afectadas por este problema, también hay prestaciones que siguen siendo totalmente seguras, como VMware, Microsoft Hyper-V y Bochs.
Tal como todas las vulnerabilidades de este tipo, es sólo cuestión de tiempo para que se arregle este descuido, así que, como siempre, hacemos el llamado de rigor para que no cunda el pánico. Aún estamos seguros.