Una reciente investigación detalla el hallazgo de una falla que permitiría a los actores de amenazas explotar la popular plataforma VirusTotal con el fin de desplegar ataques de ejecución remota de código (RCE) en entornos sandbox de terceros usando motores antivirus sin actualizar. VirusTotal es un sitio web que proporciona de forma gratuita el análisis de archivos y páginas web a través de antivirus, siendo una de las fuentes de información sobre amenazas de seguridad más confiables.
Según los investigadores de la firma de seguridad Cysource, la falla habría permitido a los hackers maliciosos ejecutar comandos de forma remota a través de la plataforma VirusTotal, lo que podría derivar a diversos escenarios de riesgo crítico para los sistemas afectados. La falla fue identificada como CVE-2021-22204 y recibió un puntaje de 7.8/10 según el Common Vulnerability Scoring System (CVSS).
El reporte señala que el ataque habría requerido la carga de un archivo DjVu a través de la interfaz de usuario web de VirusTotal; al pasar a los motores antimalware de terceros, esto podría desencadenar un exploit de ejecución remota de código en ExifTool, una utilidad de código abierto para la lectura y edición de metadatos EXIF en archivos de imagen y en formato PDF.
El problema fue reparado por los mantenedores de VirusTotal en una actualización de seguridad lanzada hace un par de semanas. Durante sus pruebas, los expertos señalaron que explotación llevó a un shell inverso a las máquinas afectadas vinculadas a algunos motores antivirus sin actualizar.
Bernardo Quintero, cofundador de VirusTotal, confirmó este comportamiento imprevisto y que las ejecuciones de código no están en la plataforma en sí, sino en los sistemas de escaneo de terceros potencialmente vulnerables. Quintero agregó que la plataforma está usando una versión de ExifTool que no se ve afectada por la falla.
Los investigadores de Cysource reportaron el error a través del programa de recompensa por vulnerabilidad de Google el 30 de abril de 2021, por lo que la falla fue corregida poco después.
Esta no es la primera vez que un error en ExifTool desencadena condiciones de ejecución remota de código. Hace unos meses, GitLab anunció la corrección de CVE-2021-22205, una falla crítica relacionada con una validación incorrecta de las imágenes proporcionadas por el usuario. Esta falla recibió una puntuación CVSS de 10/10.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
El cargo Vulnerabilidad de ejecución remota de código en VirusTotal permite hackear sandboxes de terceros apareció primero en Noticias de seguridad informática, ciberseguridad y hacking.
Ver Fuente
No hay comentarios.:
Publicar un comentario