Un nuevo agujero de seguridad está poniendo en peligro los ordenadores de medio mundo. Se llaman “Venom” y una de las cosas más curiosas es que aprovecha una vulnerabilidad de algo que ya casi nadie utiliza: la disquetera.

El bug en sí es bastante peligroso porque permite que el dueño de una máquina virtual pueda ejecutar código en la máquina anfitriona y de ahí pasar a otras partes de la red.

O lo que es lo mismo, Venom aprovecha un agujero en el controlador de la disquetera para entrar en el sistema y obtener privilegios de root, los más altos posibles, no sólo de la máquina en cuestión sino de todas las que estén conectadas en la misma red.

El gráfico que se publica en la página web que se ha creado para recoger la información de Venom lo explica muy bien.

vulnerabilidad venom

El mayor riesgo de esta vulnerabilidad es si un ciberdelincuente tiene una máquina virtual en el mismo servidor en el que existen otras máquinas virtuales. A través de Venom, podría salir de su máquina virtual y conseguir entrar a la máquina física donde están en ejecución x máquinas virtuales a las que podría acceder.

Si quieres prevenir Venom, te puedes descargar los parches ya publicados aquí.

¡Seguiremos informando!