|
Título: Descubren vulnerabilidad en centros de datos casi tan grave como Heartbleed Publicado por: wolfbcn en 13 Mayo 2015, 18:29 pm La vulnerabilidad, llamada Venom, fue descubierta hace más de 10 años y daría a los hackers un acceso remoto a todos los equipos de los datacenters.
No contentos con haber descubierto a Heartbleed hace algún tiempo atrás, pareciera que hoy descubrir nuevas vulnerabilidades en sistemas que poseen información sensible es pan de cada día. ZDNet publicó ayer el descubrimiento de un nuevo bug llamado Venom, acrónimo de "Virtualized Environment Neglected Operations Manipulation" (o "Descuido del ambiente virtualizado y manipulación de operaciones"), el cual permite el acceso remoto a los datacenters y, por consecuencia, a los equipos de los usuarios de manera relativamente fácil. LEER MAS: https://www.fayerwayer.com/2015/05/descubren-vulnerabilidad-en-centros-de-datos-casi-tan-grave-como-heartbleed/ Título: Re: Descubren vulnerabilidad en centros de datos casi tan grave como Heartbleed Publicado por: WHK en 14 Mayo 2015, 16:53 pm Acá va mas detallado:
http://venom.crowdstrike.com/ Título: Re: Descubren vulnerabilidad en centros de datos casi tan grave como Heartbleed Publicado por: kub0x en 14 Mayo 2015, 16:58 pm La vulnerabilidad no es tan potente como Heartbleed, pues ésta es totalmente remota y no necesito de una VM ni nada por el estilo. Demasiado sensacionalismo para mi gusto.
Por lo que leí ayer al parecer tienes que tener privilegios de sístema y mandar ciertas instrucciones al controlador del Floppy Disk. De esta forma podríamos pasar al Host. Saludos. Título: Re: Descubren vulnerabilidad en centros de datos casi tan grave como Heartbleed Publicado por: WHK en 14 Mayo 2015, 19:23 pm Aca la prueba de concepto:
https://t.co/jSnUPbwiQq |