"Venom" womöglich schlimmer als "Heartbleed"

Neue Zero-Day-Lücke bedroht Rechenzentren

Florian beschäftigt sich mit vielen Themen rund um Technologie und Management. Daneben betätigt er sich auch in sozialen Netzen.
Auf Heartbleed folgt Venom. Die neue Sicherheitslücke soll Millionen von Rechnern bedrohen. Als Einfallstor dienen den Angreifern Virtualisierungs-Plattformen.

Die IT-Security-Spezialisten von Crowdstrike haben die neue Sicherheitslücke aufgedeckt, die den Namen "Venom" (abgekürzt hergeleitet aus "Virtualized Environment Neglected Operations Manipulation") erhalten hat. Venom könnte die vor einigen Monaten publik gewordene Heartbleed-Lücke in puncto Ausmaß noch übertreffen.

Gift via Virtualisierung: Die Sicherheitslücke Venom bedroht virtuelle Maschinen.
Gift via Virtualisierung: Die Sicherheitslücke Venom bedroht virtuelle Maschinen.
Foto: reptiles4all_shutterstock.com

Venom lauert in Virtualisierungs-Plattformen

Die Schwachstelle steckt (und das offenbar schon seit 2004!) im Code des virtuellen Floppy-Disk-Controllers "QEMU", von dem verschiedene Virtualisierungs-Plattformen Gebrauch machen. Angreifer, die sich die Sicherheitslücke zu Nutze machen, können dadurch unter Umständen die vollständige Kontrolle über das Host-System erlangen. Auch andere virtuelle Maschinen auf diesem System sowie lokale Netze wären in diesem Fall bedroht.

So schützen sich betroffene Unternehmen

Da Virtualisierungsplattformen auch von Unternehmen genutzt werden, könnte Venom von Angreifern zu groß angelegter Industriespionage oder Datendiebstahl benutzt werden. Nach Einschätzung von Crowdstrike dürften tausende von Unternehmen und Millionen von Endnutzern von der Sicherheitslücke betroffen sein.

Nicht von Venom betroffen sind laut Crowdstrike die Virtualisierungslösungen von VMware und Microsoft. Inzwischen gibt es auch für betroffene Virtualisierungs-Plattformen erste Patches, die gegen Venom helfen sollen: Für QEMU und Xen (Hypervisor) wurden bereits Korrekturen veröffentlicht.