Deel dit artikel
-

Beveiligingslek clouddiensten lijkt minder erg dan Heartbleed

Een nieuw beveiligingslek vergelijkbaar met Heartbleed bedreigt een groot aantal clouddiensten, maar de meeste datacenters lijken het gevaar al onder controle te hebben.

Het lek heeft betrekking op virtuele machines, die ervoor zorgen dat meerdere systemen op een enkele server kunnen draaien. Daarvoor zijn verschillende virtualisatievarianten beschikbaar onder namen als Xen, KVM, QEMU, VMWare, Microsoft Hyper-V en Bochs.

Het beveiligingslek ronder de naam Venom kan via een virtuele floppy disc controller het hele onderliggende systeem ontwrichten. Dat lek blijkt al 11 jaar oud, maar is volgens onderzoekers van CrowdStrike tot nu toe nog niet geëxploiteerd.

Op de systemen van VMWare, Microsoft en Bochs heeft Venom geen invloed. Maar veel cloudaanbieders, zoals Amazons AWS, Rackspace, Linode en Digital Ocean, gebruiken Xen of KVM.

Verschillende aanbieders laten weten dat het lek reeds is gedicht, waaronder Amazon. Ook Rackspace heeft maatregelen genomen. Sommige datacenters zullen hun hostsystemen moeten herstarten, wat een korte onderbreking tot gevolg kan hebben.

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond