Un ricercatore di sicurezza ha individuato una vulnerabilità all’interno di QEMU , ipervisore open source utilizzato in un buon numero di virtual machine per PC e su cloud e che condivide con dette piattaforme il rischio di un hacking completo della macchina host.
La falla, chiamata VENOM o Virtualized Environment Neglected Operations Manipulation , è stata scovata all’interno del controller del floppy disk virtuale di QEMU, un componente difficilmente utilizzato nelle moderne applicazioni virtualizzate ma comunque inizializzato su ogni virtual machine gestita attraverso l’ipervisore.
Un malintenzionato potrebbe, almeno in teoria, sfruttare la vulnerabilità (presente su QEMU sin dal 2004) per “sfuggire” all’ambiente virtuale e ottenere gli stessi privilegi di accesso del processo di QEMU, eseguire codice o accedere ai dati delle altre virtual machine presenti sullo stesso sistema.
Il rischio di VENOM è “sistemico” perché è indifferente al tipo di sistema operativo (Windows, Linux o altro) su cui gira l’ipervisore fallato, e soprattutto perché il suddetto ipervisore è usato in svariati prodotti di virtualizzazione open source come Xen e KVM. Anche i fornitori di servizi cloud sono a rischio.
In realtà al momento non è nota la disponibilità di un exploit eventualmente in grado di mettere a frutto la vulnerabilità di QEMU, e il suo adeguato sfruttamento appare tutto fuorché immediato. Le maggiori aziende che operano in ambito cloud come Amazon, Microsoft (che ha il suo Hyper-V immune a VENOM) e altri dicono di aver già risolto il problema.
Il rischio (ipotetico) perdura per i fornitori di servizi cloud di piccole e medie dimensioni, con buona pace di chi sostiene che le nuvole telematiche rappresentano una garanzia di sicurezza per i dati e le applicazioni dei clienti/abbonati.
La potenziale pericolosità di VENOM ha portato i ricercatori a confrontare la nuova vulnerabilità con Heartbleed , la falla individuata nella libreria crittografica OpenSSL che tanto ha fatto parlare di sé nei mesi scorsi. Il paragone non è pertinente perché i rischi di VENOM sono enormemente inferiori rispetto a Heartbleed, rassicurano i ricercatori.
Alfonso Maruccia