Güvenlik araştırmacıları, VirusTotal platformunda uzaktan kod yürütme (RCE) gerçekleştirmek için potansiyel olarak silahlandırılmış olabilecek bir güvenlik açığını açıkladılar.
Cysource araştırmacıları Shai Alfasi ve Marlon Fabiano da Silva, şu anda yamalanan kusurun “VirusTotal platformunda uzaktan komutları yürütmeyi ve çeşitli tarama yeteneklerine erişmeyi” mümkün kıldığını söyledi. rapor münhasıran The Hacker News ile paylaşılmıştır.
VirüsToplamGoogle’ın Chronicle güvenlik yan kuruluşunun bir parçası olan, şüpheli dosyaları ve URL’leri analiz eden ve 70’ten fazla üçüncü taraf antivirüs ürünü kullanarak virüsleri kontrol eden bir kötü amaçlı yazılım tarama hizmetidir.
Saldırı yöntemi, platform aracılığıyla bir DjVu dosyasının yüklenmesini içeriyordu. web kullanıcı arayüzüyüksek önemde bir uzaktan kod yürütme kusuru için bir istismarı tetiklemek için kullanıyor. Exif Aracıresim ve PDF dosyalarındaki EXIF meta veri bilgilerini okumak ve düzenlemek için kullanılan açık kaynaklı bir yardımcı program.
olarak izlendi CVE-2021-22204 (CVSS puanı: 7.8), yüksek önem güvenlik açığı söz konusu, ExifTool’un DjVu dosyalarını yanlış kullanmasından kaynaklanan rastgele bir kod yürütme durumudur. Sorun, sahipleri tarafından bir güvenlik güncellemesi 13 Nisan 2021’de yayınlandı.
Araştırmacılar, böyle bir istismarın bir sonucu olarak, yalnızca Google tarafından kontrol edilen bir ortama değil, aynı zamanda üst düzey ayrıcalıklara sahip 50’den fazla dahili ana bilgisayara erişim sağladığını belirtti.
Araştırmacılar, “İlginç kısım, yeni bir veri yükü içeren yeni bir karma içeren bir dosyayı her yüklediğimizde, VirusTotal yükü diğer ana bilgisayarlara iletiyor” dedi. “Yani, yalnızca bir RCE’miz olmadı, aynı zamanda Google’ın sunucuları tarafından Google’ın dahili ağına, müşterilerine ve ortaklarına iletildi.”
Cysource, hatayı Google Güvenlik Açığı Ödül Programları aracılığıyla sorumlu bir şekilde bildirdiğini söyledi (VRP) 30 Nisan 2021’de, ardından güvenlik zayıflığı derhal giderildi.
Bu, ExifTool kusurunun uzaktan kod yürütmeyi başarmak için bir kanal olarak ilk ortaya çıkışı değil. Geçen yıl GitLab, kullanıcı tarafından sağlanan görüntülerin hatalı bir şekilde doğrulanmasıyla ilgili kritik bir kusuru (CVE-2021-22205, CVSS puanı: 10.0) düzelterek rastgele kod yürütülmesine neden oldu.