{"id":5309,"date":"2015-05-25T12:00:35","date_gmt":"2015-05-25T12:00:35","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=5309"},"modified":"2019-11-22T07:46:38","modified_gmt":"2019-11-22T10:46:38","slug":"tudo-que-voce-precisa-saber-sobre-a-vulnerabilidade-de-virtualizacao-venom","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/tudo-que-voce-precisa-saber-sobre-a-vulnerabilidade-de-virtualizacao-venom\/5309\/","title":{"rendered":"Tudo que voc\u00ea precisa saber sobre a vulnerabilidade VENOM"},"content":{"rendered":"<p>Nas \u00faltimas semanas, muito se tem sido dito sobre a vulnerabilidade VENOM \u00a0\u2013\u00a0Virtualized Environment Neglected Operations Manipulation (<em>Manipula\u00e7\u00e3o de Opera\u00e7\u00f5es Negligenciadas em Ambiente Virtualizado<\/em>). Trata-se da mais recente falha de seguran\u00e7a grave\u00a0que afeta diversas\u00a0\u00e1reas da Internet. Segundo especialistas, \u00e9 um bug da \u201cvelha escola\u201d que se relaciona com o fen\u00f4meno da nova era: a virtualiza\u00e7\u00e3o.<\/p>\n<p>As m\u00e1quinas virtuais s\u00e3o computadores que operam de forma independente dentro de outros computadores. A nuvem \u00e9 uma vasta rede de m\u00e1quinas virtuais. Um cibercriminoso pode explorar a VENOM, com o objetivo de escapar de um ambiente virtualizado e executar um c\u00f3digo malicioso em outro.<\/p>\n<p>O jornalismo\u00a0sensacionalista categorizou a VENOM como a vulnerabilidade mais impactante do que a OpenSSL Heartbleed. No entanto, eu acho que a melhor resposta veio do not\u00e1vel pesquisador de seguran\u00e7a, Dan Kaminsky:<\/p>\n<div class=\"pullquote\">Essa \u00e9 a natureza da ind\u00fastria de seguran\u00e7a de hoje: atribuir um nome \u00fanico a cada bug principal, seu pr\u00f3prio logotipo e uma equipe de rela\u00e7\u00f5es p\u00fablicas exaltem que \u00e9 a pior vulnerabilidade existente<\/div>\n<p>\u201cEu acho que n\u00f3s realmente perdemos algo quando nos deslocamos para estes rankings para categorizar as vulnerabilidades\u201d, disse Kaminsky a Dennis Fisher durante o podcast \u201cDigital Underground\u201d do Threatpost. \u201cEste n\u00e3o \u00e9 o Homem de Ferro contra o Capit\u00e3o Am\u00e9rica. Esta n\u00e3o \u00e9 um filme vingan\u00e7a; isso \u00e9 ci\u00eancia\u201d.<\/p>\n<p>\u201cEssa \u00e9 a natureza da ind\u00fastria de seguran\u00e7a de hoje\u201d, definiu Kaminsky. Cada bug recebe um nome pr\u00f3prio para ser usado como hashtag, seu pr\u00f3prio logotipo e uma equipe de rela\u00e7\u00f5es p\u00fablicas que exaltem que \u00e9 a pior vulnerabilidade existente.<\/p>\n<p>Kaminsky explicou que \u201cas falhas graves\u00a0acontecem\u201d. \u201cElas s\u00e3o ruim, mas vamos em frente e vamos aprender a lidar com elas. Elas s\u00e3o uma grande problema? Sim, s\u00e3o. Mas vamos criar um solu\u00e7\u00e3o para elas. No caso do VENOM as coisas foram\u00a0muito piores; N\u00f3s fizemos tudo que pod\u00edamos em uma escala particular e agora estamos falando sobre isso publicamente para reunir mais informa\u00e7\u00e3o. Isso \u00e9 o que n\u00f3s fazemos. Esse \u00e9 o jogo que n\u00f3s jogamos\u201d, resumiu o pesquisador.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/VENOM?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#VENOM<\/a> Flaw in <a href=\"https:\/\/twitter.com\/hashtag\/Virtualization?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Virtualization<\/a> Software Could Lead to VM Escapes, Data Theft \u2013  <a href=\"https:\/\/t.co\/p2CXHhX6Gb\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/p2CXHhX6Gb<\/a><\/p>\n<p>\u2014 Threatpost (@threatpost) <a href=\"https:\/\/twitter.com\/threatpost\/status\/598481978577543168?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">May 13, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Isso n\u00e3o \u00e9 para minimizar a gravidade do VENOM, porque ele realmente \u00e9 muito grave. A virtualiza\u00e7\u00e3o e as m\u00e1quinas virtuais desempenham um papel cada vez mais cr\u00edtico e importante na Internet moderna. As m\u00e1quinas virtuais permitem o cloud-computing (processamento e armazenamento massivo de dados em servidores que alojam informa\u00e7\u00e3o do usu\u00e1rio), uma tecnologia muito importante para nossos provedores de servi\u00e7o e do qual dependem grandes empresas como a Amazon. Desta forma, um cibercriminoso poderia comprar espa\u00e7o de um provedor de servidor de nuvem, escapar do ambiente virtual que ele pagou, e se mover em qualquer outra m\u00e1quina virtual operando sob o mesmo host.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Tudo que voc\u00ea precisa saber sobre a #vulnerabilidade de #virtualiza\u00e7\u00e3o #VENOM<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2Fz7kY&amp;text=Tudo+que+voc%C3%AA+precisa+saber+sobre+a+%23vulnerabilidade+de+%23virtualiza%C3%A7%C3%A3o+%23VENOM\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Al\u00e9m disso, este erro tamb\u00e9m poderia ter um impacto sobre os testes de malware. A maioria dos analistas de malware infectam intencionalmente as m\u00e1quinas virtuais com malware. De l\u00e1, eles podem examinar como o malware trabalha em um ambiente seguro, em quarentena. O VENOM tem o potencial de permitir que esse movimento de malwares aconte\u00e7a fora do ambiente de quarentena e de qualquer outro espa\u00e7o inform\u00e1tico conectado.<\/p>\n<p>Como mencionado acima, o bug \u00e9 antigo. De fato, ele existe no componente do controlador de disquete virtual que est\u00e1 presente em uma s\u00e9rie de plataformas de virtualiza\u00e7\u00e3o populares. \u00c9 isso mesmo: disquetes. Quando foi que voc\u00ea usou um desses? Conte pra gente nos coment\u00e1rios.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"qme\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/micahflee?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@micahflee<\/a> <a href=\"http:\/\/t.co\/bZWwbxgiN7\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/bZWwbxgiN7<\/a><\/p>\n<p>\u2014 Yael @yaelwrites@mastodon.social (@yaelwrites) <a href=\"https:\/\/twitter.com\/yaelwrites\/status\/598660712588648448?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">May 14, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Em uma entrevista publicada antes do podcast, Kaminsky disse a Fisher que o VENOM \u00e9 um bug do tipo pagar para jogar. Um cibercriminoso pode comprar o espa\u00e7o na nuvem de um provedor e, em seguida, explorar VENOM para ganhar privil\u00e9gio local dentro da nuvem usando o mesmo provedor. Algumas empresas de nuvem, explicaram que oferecem um isolamento de hardware como pr\u00eamio. Ele afirma que vale pagar este pr\u00eamio, a fim de oferecer melhores pre\u00e7os a potenciais cibercriminosos..<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Full technical details of VENOM (CVE-2015-3456) vulnerability now live on CrowdStrike's official blog \u2013 <a href=\"http:\/\/t.co\/Pmp6u7mTp3\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/Pmp6u7mTp3<\/a><\/p>\n<p>\u2014 Jason Geffner (@JasonGeffner) <a href=\"https:\/\/twitter.com\/JasonGeffner\/status\/599313376825643008?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">May 15, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>N\u00e3o h\u00e1 nada que n\u00f3s, os usu\u00e1rios, podemos fazer para nos proteger, a n\u00e3o ser a esperar que\u00a0o nosso servi\u00e7o de nuvem e outros provedores de virtualiza\u00e7\u00e3o corrijam o problema o mais r\u00e1pido poss\u00edvel. A boa not\u00edcia \u00e9 que os fornecedores mais afetados j\u00e1 lan\u00e7aram uma solu\u00e7\u00e3o para o problema e um novo conceito de prova ilustrou que o VENOM \u00e9 realmente mais dif\u00edcil de explorar do que os especialistas pensavam inicialmente.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Several factors mitigate the <a href=\"https:\/\/twitter.com\/hashtag\/Venom?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Venom<\/a> bug's utility \u2013 <a href=\"http:\/\/t.co\/eiT6AYVsgG\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/eiT6AYVsgG<\/a> <a href=\"http:\/\/t.co\/ksUpvwvrOS\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/ksUpvwvrOS<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/600300024686374913?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">May 18, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Do ponto de vista do usu\u00e1rio di\u00e1rio da Internet, eu acho que a verdadeira li\u00e7\u00e3o aqui \u00e9 perceber o qu\u00e3o onipresente \u00e9 a virtualiza\u00e7\u00e3o online em 2015.<\/p>\n<p style=\"text-align: right\"><em>Tradu\u00e7\u00e3o: Juliana Costa Santos Dias<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nas \u00faltimas semanas, muito se tem sido dito sobre a vulnerabilidade VENOM \u00a0\u2013\u00a0Virtualized Environment Neglected Operations Manipulation (Manipula\u00e7\u00e3o de Opera\u00e7\u00f5es Negligenciadas em Ambiente Virtualizado). Trata-se da mais recente falha de<\/p>\n","protected":false},"author":42,"featured_media":5311,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,14],"tags":[721,723,711,720,722,240],"class_list":{"0":"post-5309","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-erro","10":"tag-segurancav","11":"tag-servicos-em-nuvem","12":"tag-venom","13":"tag-virtualizacao","14":"tag-vulnerabilidade"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/tudo-que-voce-precisa-saber-sobre-a-vulnerabilidade-de-virtualizacao-venom\/5309\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/erro\/","name":"erro"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/5309","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=5309"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/5309\/revisions"}],"predecessor-version":[{"id":13351,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/5309\/revisions\/13351"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/5311"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=5309"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=5309"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=5309"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}