Venom, vulnerabilità delle macchine virtuali.

Venom, vulnerabilità delle macchine virtuali.

Venom, dall’inglese Veleno, acronimo di Virtualized Environment Neglected Operations Manipulation, è una vulnerabilità che si trova nel codice dei floppy drive delle macchine virtuali.
Questa vulnerabilità permette ad un malintenzionato di bypassare l’isolamente creato della macchina virtuale (VM) ospite e ottenere i pieni privilegi della macchina che ospita (che chiamerò madre). In questo modo, il malintenzionato può accedere alle altre macchine virtuali presenti nel sistema madre.

Prendiamo in esempio un servizio di hosting che ha più macchine virtuali installate sul sistema madre, è il tipico esempio degli hosting condivisi (shared hosting), se si sfrutta questa vulnerabilità si può facilmente uscire dalla propria macchina virtuale ed, con i permessi di amministratore, accedere alle altre macchine virtuali, così da poter prendere possesso dei dati altrui.