VENOM minaccia le macchine virtuali
© DepositphotosRecentemente un analista informatico esperto in tema di sicurezza avrebbe rilevato una pericolosa vulnerabilità all'interno di QEMU (Quick EMUlator), un applicativo che mette a disposizione uno speciale sistema per l'emulazione che consente di implementare un nuova architettura in un'altra (separata) che provvederà ad ospitarla.
Al di là della sua natura e delle sue specifiche a livello tecnico, QEMU è una soluzione rilasciata sotto licenza Open Source e, anche per questo motivo, è diffusamente utilizzata nelle infrastrutture per il Cloud Computing e per le Virtual Machine; ciò rende la falla individuata particolarmente insidiosa per vari ecosistemi software.
Nello specifico VENOM (Virtualized Environment Neglected Operations Manipulation), dovrebbe essere una vulnerabilità presente nel controller del floppy disk virtuale dell'emulatore; ad oggi tale componente viene utilizzato molto raramente e non vi sarebbe alcun rischio se non fosse che esso viene inizializzato sempre sulle macchine virtuali.
VENOM sarebbe presente in QEMU dal lontano 2004, se sfruttata per scopi malevoli essa potrebbe essere utilizzata per assumere gli stessi privilegi operativi che sono associati al processo (o "demone") dell'emulatore stesso; in questo modo eseguire codice dannoso per il sistema risulterebbe estremamente semplice e veloce.
Se da una parte alcune realtà di grandi dimensioni che operano sulla "nuvola", come per esempio Amazon, avrebbero già provveduto ad apportare le opportune contromisure, dall'altra si teme che aziende più piccole potrebbero non essere informate dell'esistenza di VENOM o non correre ai ripari per evitare interventi potenzialmente dispendiosi.
