Sicherheitslücke Venom: So gefährlich wie Heartbleed

Venom steht für "virtualized environment neglected operations manipulation". Die Sicherheitslücke könnte es Angreifern ermöglichen, aus virtuellen Maschinen auszubrechen und dahinterliegende Computersysteme zu manipulieren.

Virtuelle Maschinen werden häufig von Clouddienstleistern betrieben. Durch sie können geschützte Bereiche auf Servern errichtet werden, in denen der Anwender bzw. Kunde eigene Betriebssysteme laufen lassen kann. Egal was in dem geschützten Bereich eines Anwenders geschieht, es betrifft weder den Serveranbieter noch andere Anwender, die dessen Dienste nutzen.

Jedes Betriebssystem

Durch Venom könnte das Vertrauen in die Sicherheit solcher Systeme erschüttert werden. Die Lücke sitzt in einem Laufwerkcontroller und kann jedes Betriebssystem betreffen. Wie Ars Technica berichtet, gibt es bereits Patches, die das Problem beheben. Außerdem ist bisher noch kein Fall bekannt, bei dem die Sicherheitslücke ausgenutzt wurde.

Dennoch warnen Sicherheitsexperten, allen voran das Unternehmen CrowdStrike, welches die Lücke entdeckt hat, vor dem Problem. Anbieter und Nutzer von virtuellen Maschinen sollten sich der Gefahr bewusst sein. Zahlreiche Onlinedienste mit sensiblen Kundeninformationen verwenden derartige Systeme, unter anderem Banken oder Zahlungsdienstleister.

Erinnerung an Heartbleed

Einige Beobachter vergleichen die Gefährdungsstufe bereits mit dem Heartbleed-Bug, der im April 2014 entdeckt wurde. Heartbleed ermöglichte es Angreifern, an geheime Daten wie Passwörter oder Kryptografie-Schlüssel zu gelangen.