CIBERSEGURIDAD

Black Hat Europe – Demasiada publicidad en torno a la falla del hipervisor Xen, dice Bromium

0 63 1 minuto de lectura


La falla del hipervisor Xen ampliamente divulgada fue una «exageración de los medios» que exponía una falla que no era tan crítica como se afirmaba.
En declaraciones a IT Security Guru en Black Hat Europe en Amsterdam, Rafal Wojtczuk, investigador de seguridad en Bromium, dijo que la revelación de la vulnerabilidad «realmente no era tan interesante» ya que no era tan crítica ya que la máquina virtual puede activar el búfer, y el impacto es que hay alguna fuga de datos en la memoria del hipervisor, o le permite aplastar el hipervisor si puede acceder a él. “No es muy interesante y en mi opinión recibió una cantidad injustificada de intereses”, dijo.
La cobertura de los medios sugirió que el error en Xen puede permitir que una máquina virtual malintencionada lea datos o bloquee otros servidores. Varios proveedores de nube pública y privada utilizan Xen para respaldar las ofertas de infraestructura como servicio (IaaS) y la falla, que fue descubierta por Jan Beulich en SUSE, afecta a los servidores configurados para admitir la virtualización asistida por hardware (HVM). modo de virtualización.
Se consideró una amenaza suficiente para empujar a Rackspace a emitir una declaración a Arstechnica que confirmaba que se vio obligado a reiniciar algunos de sus servidores en la nube (Estándar, Rendimiento 1 y Rendimiento 2) y los clientes de Big Data / Hadoop en la nube para parchear la seguridad. vulnerabilidad que afecta a determinadas versiones de Xen.
El CEO y presidente de Rackspace, Taylor Rhodes, dijo: “Decidimos que el mal menor era proceder de inmediato, momento en el que les notificamos a usted ya nuestros socios de la comunidad Xen de la necesidad de reiniciar el servidor con urgencia. Incluso entonces, para evitar alertar a los ciberdelincuentes, no mencionamos a Xen como el motivo del reinicio «.
Wojtczuk le dijo a IT Security Guru que aunque vale la pena considerar la amenaza, el impacto es mínimo. Dijo: “Incluso si tiene una vulnerabilidad en una versión de Xen y aprovecha el problema, todo lo que puede hacer es filtrar 4 KB de memoria del host, lo cual no es realmente importante, o puede aplastar el hipervisor. Eso es más preocupante si usted es un proveedor de la nube que ejecuta una máquina virtual y alguien puede aplastarla. Es malo, pero no catastrófico «.
Continuó diciendo que es el peor de los casos, pero en su opinión no es crítico y no “justifica ningún tipo de pánico”.
Dijo: “No afecta la integridad y una máquina virtual no puede atacar a otras máquinas virtuales. Aplastar el hipervisor o perder memoria no es lo que le gustaría que sucediera, pero no es crítico, y no es agradable, pero están sucediendo problemas peores «.

Publicaciones relacionadas

Informe de amenazas internas de Securonix:

Ataque de ransomware a datos de celebridades

El ataque DDoS a Dyn: un resumen de Imperva

Se corrigió un error importante de Facebook que afectaba a las aplicaciones de iOS

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar