Sicherheitslücke Venom: So gefährlich wie Heartbleed
13. Mai 2015, 19:45 |
7 Kommentare
Foto: Crowdstrike
IT-Sicherheitsexperten warnen vor einer neu gefundenen Schwachstelle namens Venom, die Betreiber und Nutzer von virtuellen Maschinen betrifft.
Venom steht für "virtualized environment neglected operations manipulation". Die Sicherheitslücke könnte es Angreifern ermöglichen, aus virtuellen Maschinen auszubrechen und dahinterliegende Computersysteme zu manipulieren.
Virtuelle Maschinen werden häufig von Clouddienstleistern betrieben. Durch sie können geschützte Bereiche auf Servern errichtet werden, in denen der Anwender bzw. Kunde eigene Betriebssysteme laufen lassen kann. Egal was in dem geschützten Bereich eines Anwenders geschieht, es betrifft weder den Serveranbieter noch andere Anwender, die dessen Dienste nutzen.
Die Lücke sitzt im Floppy-Diskcontroller von QEMU und kann jedes Betriebssystem betreffen. Wie Ars Technica berichtet, gibt es bereits Patches, die das Problem beheben. Außerdem ist bisher noch kein Fall bekannt, bei dem die Sicherheitslücke ausgenutzt wurde.
Dennoch warnen Sicherheitsexperten, allen voran das Unternehmen CrowdStrike, welches die Lücke entdeckt hat, vor dem Problem. Anbieter und Nutzer von virtuellen Maschinen sollten sich der Gefahr bewusst sein. Zahlreiche Onlinedienste mit sensiblen Kundeninformationen verwenden derartige Systeme, unter anderem Banken oder Zahlungsdienstleister.
Mehr Infos bekommt ihr auf der Fz
Kurze URL:
Weitere News:
aleX fotografiert: Das Winterwunderland in Bischofswiesen
ORF stellt SD-Ausstrahlung per Satellit am 7. Jänner 2025 ein
aleX fotografiert: Abermals finden wir uns am Friedhof und treffen die Eichhörnchen und Raben
Hacker wollen Daten von IT-Dienstleister Atos erbeutet haben
OpenAI könnte Kontrolle auf Kreative verschieben
Tesla tauscht heimlich Batterien im Cybertruck aus
Game Science: Umsetzung von Black Myth Wukong scheitert an Xbox-Hardware
Deutsches Kartellamt betont: Auch X muss sich an EU-Recht halten
Cybertruck explodiert vor Trump-Hotel
Kalifornien: 98 Tage 100 Prozent Erneuerbare Energie bei stabilem Netz
ORF stellt SD-Ausstrahlung per Satellit am 7. Jänner 2025 ein
aleX fotografiert: Abermals finden wir uns am Friedhof und treffen die Eichhörnchen und Raben
Hacker wollen Daten von IT-Dienstleister Atos erbeutet haben
OpenAI könnte Kontrolle auf Kreative verschieben
Tesla tauscht heimlich Batterien im Cybertruck aus
Game Science: Umsetzung von Black Myth Wukong scheitert an Xbox-Hardware
Deutsches Kartellamt betont: Auch X muss sich an EU-Recht halten
Cybertruck explodiert vor Trump-Hotel
Kalifornien: 98 Tage 100 Prozent Erneuerbare Energie bei stabilem Netz
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(7)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2025
