VENOM: Un bug en entornos virtuales para llegar al host

El nuevo nombre molón para un bug es VENOM, acrónimo que viene de Virtual Environment Neglected Operations Manipulation que me ha sonado a como nosotros construimos FOCA, que venía de Fingerprinting Organizations with Collected Archives. En este caso, el bug está en el software de gestión de los floppy disks (sí, de disquetes) que utilizan los principales hypervisores de máquinas virtuales.

Figura 1: Venom vulnerability

El bug en sí es muy peligroso en su concepto, ya que permite que el dueño de una máquina virtual pase a poder ejecutar código en la máquina host anfitriona y de ahí pasar, por ejemplo a otras partes de la red. El gráfico que se publica en la página web que se ha creado para recoger la información de VENOM lo explica muy bien.

Figura 2: Riesgo de explotación de VENOM en una organización vulnerable

El software afectado por esta vulnerabilidad, que se le ha dado el CVE-2015-3456 es el Virtual Floppy Disk Controller (FDC) de QEMU, que está presente en las plataformas de XEN Project, en KVM de RedHat y en el software de Citrix. Hay que recalcar que ni VMWare ni Microsoft Hyper-V se ven afectados por este fallo.

Amazon Web Services y VENOM

Existen muchas plataformas de nube pública y nube privada que se ven afectadas por este bug, e incluso Amazon ha tenido que explicar las medidas para su plataforma de cloud, pero por ahora no se ha filtrado el exploit y parece que nadie ha visto una explotación del vulnerabilidad en ningún sistema por ahora. Según un portavoz de Amazon:

"Customer security is our top priority, and AWS takes extraordinary 'defense in depth' measures in constructing systems that do not rely solely upon any single component, such as the hypervisor, to protect customers."

Para evitar que este tipo de bugs puedan afectar a redes virtuales en sistemas de misión crítica o de alta seguridad, existen soluciones de hardening de redes que virtualizan y cifran todos los contenedores, evitando que un fallo en uno de estos sistemas permita al escalada hacia hosts anfitriones u otras partes de la red, que probablemente sean las medidas de contención y defensa en profundidad que desde Amazon argumentan.

Saludos Malignos!

Charlas en Pamplona, Zaragoza, Barcelona, FTSAI y radio

La semana que viene toca ponerse en ruta porque arranca ya definitivamente la Gira Up To Secure 2013, esta vez con un formato nuevo de jornada completa. En esta ocasión podrás venir a las charlas de la mañana en las que estaremos Veeam Software, Microsoft, Informática 64 e Hispasec - ésta última solo en Málaga - , hacer una prueba para las becas Teleónica Talentum Startup si eres un estudiante universitario y participar por la tarde un training en los IT Camps de Microsoft sobre despliegue de aplicaciones en Windows 8. Todas las partes del evento, por supuesto, gratis para todos, aunque hay dos registros diferentes a los que debes apuntarte.

La gira va a comenzar el próximo martes 15 de Enero de 2013 en Pamploma, como ya es tradición, para continuar el miércoles 16 de Enero en Zaragoza y terminar esa semana el día 17, jueves, en Barcelona.

El viernes 18 de Enero, llega por fin el comienzo de la 9ª Edición del FTSAI, ya sabéis, el curso de 150 horas de duración llamado "Formación Técnica en Seguridad y Auditoría Informática" que se hace todos los viernes en Informática 64. Por si te quieres apuntar aún, que ya está el grupo formado y comenzará sin ningún retraso.

Además, esta semana hay un par de días en los que estaré en la radio, por si te apetece escucharlo. El viernes 11 de Enero a las 17:00 se emitirá una entrevista que me hicieron de 1 hora en Radio 3W y martes 15 de Enero - haciéndolo desde Pamplona - estaré sobre las 11:30 en el programa de La Mañana con Javi Nieves.

Este es por tanto el calendario con el resumen de todos los eventos que tienes esta semana, y los registros para poder asistir a cada evento los tienes aquí:

- 11 Enero: Radio [Entrevista en Radio 3W]
- 15 Enero: Radio [La Mañaña con Javi Nieves]
- 15 Enero: Pamplona [Evento Mañana] [Training IT Camp]
- 16 Enero: Getafe [Prueba Selección Seguridad Anti-Hacking]
- 16 Enero: Zaragoza [Evento Mañana] [Training IT Camp]
- 17 Enero: Barcelona [Evento Mañana] [Training IT Camp]
- 18 Enero: Móstoles [9º Edición FTSAI: Módulo I]

Saludos Malignos!

Windows Server 2012

Aunque aún hay mucha gente que no se ha enterado, lo cierto es que Microsoft ha lanzado ya Windows Server 2012, la nueva versión servidora de Microsoft Windows. Durante este verano en Informática 64 hemos estado trabajando duro para ponernos las pilas con él, probando todo lo que nos dio tiempo probar, para escribir un libro que vais a poder comprar ya la semana que viene.

Figura 1: Descargar Windows Server 2012

Mucha de la información que hemos ido creando para el libro se ha completado con muchos artículos en Windows Técnico, donde podéis leer artículos sobre las soluciones de virtualización, la arquitectura de Hyper-V en Windows Server 2012 en un poster, cómo gestiona la memoria dinámica Hyper-V 3.0, cómo hacer réplicas de máquinas virtuales en Hyper-V 3.0 o la desduplicación de datos en Windows Server 2012 para optimizar el almacenamiento.

Figura 2: Poster de la arquitectura de Hyper-V en Widnow Server 2012

Además, hemos preparado un Curso de Windows Server 2012 para IT Pros, al que podéis asistir a desde el día 1 al día 5 de Octubre de este año en las oficinas de Informática64, y donde todos los que os apuntéis seréis los primeros en llevaros el nuevo libro de Windows Server 2012. Pero si lo que quieres es ponerte las pilas por tu cuenta, lo que puedes ir haciendo es descargarte la versión de evaluación de Windows Server 2012 en versión ISO o bajarte ya el VHD de la máquina virtual que Microsoft ha puesto a disposición pública para tenerla lista y probarla en cuanto tengas un minuto.

Figura 3: Descargar Windows Server 2012 en ISO o VHD

Por si fuera poco, tienes además Laboratorios de Prueba para Windows Server 2012 que puedes ir montando en tu entorno de practicas. Cuanto antes te pongas las pilas con las nuevas tecnologías, mejor, que hay mucho que aprender ya.

Saludos Malignos!