"Venom" womöglich schlimmer als "Heartbleed"

Neue Zero-Day-Lücke bedroht Rechenzentren

Florian Maier beschäftigt sich mit dem Themenbereich IT-Security und schreibt über reichweitenstarke und populäre IT-Themen an der Schnittstelle zu B2C. Daneben ist er für den Facebook- und LinkedIn-Auftritt der COMPUTERWOCHE zuständig. Er schreibt hauptsächlich für die Portale COMPUTERWOCHE und CIO.
Auf Heartbleed folgt Venom. Die neue Sicherheitslücke soll Millionen von Rechnern bedrohen. Als Einfallstor dienen den Angreifern Virtualisierungs-Plattformen.

Die IT-Security-Spezialisten von Crowdstrike haben die neue Sicherheitslücke aufgedeckt, die den Namen "Venom" (abgekürzt hergeleitet aus "Virtualized Environment Neglected Operations Manipulation") erhalten hat. Venom könnte die vor einigen Monaten publik gewordene Heartbleed-Lücke in puncto Ausmaß noch übertreffen.

Gift via Virtualisierung: Die Sicherheitslücke Venom bedroht virtuelle Maschinen.
Gift via Virtualisierung: Die Sicherheitslücke Venom bedroht virtuelle Maschinen.
Foto: reptiles4all_shutterstock.com

Venom lauert in Virtualisierungs-Plattformen

Die Schwachstelle steckt (und das offenbar schon seit 2004!) im Code des virtuellen Floppy-Disk-Controllers "QEMU", von dem verschiedene Virtualisierungs-Plattformen Gebrauch machen. Angreifer, die sich die Sicherheitslücke zu Nutze machen, können dadurch unter Umständen die vollständige Kontrolle über das Host-System erlangen. Auch andere virtuelle Maschinen auf diesem System sowie lokale Netze wären in diesem Fall bedroht.

So schützen sich betroffene Unternehmen

Da Virtualisierungsplattformen auch von Unternehmen genutzt werden, könnte Venom von Angreifern zu groß angelegter Industriespionage oder Datendiebstahl benutzt werden. Nach Einschätzung von Crowdstrike dürften tausende von Unternehmen und Millionen von Endnutzern von der Sicherheitslücke betroffen sein.

Nicht von Venom betroffen sind laut Crowdstrike die Virtualisierungslösungen von VMware und Microsoft. Inzwischen gibt es auch für betroffene Virtualisierungs-Plattformen erste Patches, die gegen Venom helfen sollen: Für QEMU und Xen (Hypervisor) wurden bereits Korrekturen veröffentlicht.