exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Internet

VENOM, uma vulnerabilidade mais perigosa que o Heartbleed

No ano passado, descobriu-se a vulnerabilidade Heartbleed que punha em perigo dados dos utilizadores. Agora, a VENOM traz ainda mais perigo a milhões de servidores. 

  • 333

A VENOM, de Virtualized Environment Neglected Operations Manipulation, é uma falha de segurança presente em milhões de servidores virtuais. Por agora, ainda não se descobriu se algum hacker já terá tirado partido desta vulnerabilidade, uma vez que os investigadores só agora a descobriram.

Atualmente, a prática comum é colocar dados de múltiplos clientes dentro de servidores virtuais, em máquinas configuradas com algumas chaves de segurança comuns, mas onde a informação sensível é mantida de forma separada. Ao explorar a VENOM, um pirata informático consegue aceder a toda a informação armazenada na rede, ou seja, aceder a todos os dados dos diferentes clientes. A vulnerabilidade encontra-se num controlador para disquetes virtuais, mas pode ser a porta de entrada para todo o armazenamento disponível, noticia a ZDNet.

Esta falha pode ser encontrada em vários sistemas atuais, como a VirtualBox da Oracle, KVM ou Xen. A Oracle já tomou conhecimento da vulnerabilidade e promete saná-la numa atualização a lançar em breve. 

  • As câmaras dos smartphones já são muito capazes, mas, para tirar fotos com qualidade, há técnicas que importa dominar. Siga os nossos conselhos e consiga resultados com um ar mais profissional. Nesta edição também colocamos à prova as tecnologias LED, OLED e QLED e o desktop do melhor gamer português. Temos uma entrevista com um dos maiores hackers de sempre e, como é habitual, muitos testes, reportagens e tutoriais para descobrir.