Los investigadores de seguridad han revelado una vulnerabilidad de seguridad en la plataforma VirusTotal que podr\u00eda haber sido potencialmente armada para lograr la ejecuci\u00f3n remota de c\u00f3digo (RCE).<\/p>\n
La falla, ahora parcheada, hizo posible “ejecutar comandos de forma remota dentro de la plataforma VirusTotal y obtener acceso a sus diversas capacidades de escaneo”, dijeron los investigadores de Cysource Shai Alfasi y Marlon Fabiano da Silva en un comunicado. reporte<\/a> compartido exclusivamente con The Hacker News.<\/p>\n VirusTotal<\/a>parte de la subsidiaria de seguridad Chronicle de Google, es un servicio de escaneo de malware que analiza archivos y URL sospechosos y busca virus utilizando m\u00e1s de 70 productos antivirus de terceros.<\/p>\n El m\u00e9todo de ataque implic\u00f3 la carga de un archivo DjVu a trav\u00e9s de la plataforma interfaz de usuario web<\/a>us\u00e1ndolo para desencadenar un exploit para una falla de ejecuci\u00f3n remota de c\u00f3digo de alta gravedad en ExifTool<\/a>una utilidad de c\u00f3digo abierto utilizada para leer y editar informaci\u00f3n de metadatos EXIF \u200b\u200ben archivos de imagen y PDF.<\/p>\n rastreado como CVE-2021-22204<\/a> (puntuaci\u00f3n CVSS: 7,8), la gravedad alta vulnerabilidad<\/a> en cuesti\u00f3n es un caso de ejecuci\u00f3n de c\u00f3digo arbitrario que surge del mal manejo de los archivos DjVu por parte de ExifTool. El problema fue parcheado por sus mantenedores en un actualizaci\u00f3n de seguridad<\/a> publicado el 13 de abril de 2021.<\/p>\n Una consecuencia de tal explotaci\u00f3n, se\u00f1alaron los investigadores, fue que otorg\u00f3 acceso no solo a un entorno controlado por Google, sino tambi\u00e9n a m\u00e1s de 50 hosts internos con privilegios de alto nivel.<\/p>\n “La parte interesante es que cada vez que cargamos un archivo con un nuevo hash que contiene una nueva carga \u00fatil, VirusTotal reenv\u00eda la carga \u00fatil a otros hosts”, dijeron los investigadores. “Entonces, no solo tuvimos un RCE, sino que tambi\u00e9n fue reenviado por los servidores de Google a la red interna de Google, sus clientes y socios”.<\/p>\n Cysource dijo que inform\u00f3 responsablemente el error a trav\u00e9s de los Programas de recompensa por vulnerabilidad de Google (VRP<\/a>) el 30 de abril de 2021, tras lo cual se subsan\u00f3 inmediatamente la debilidad de seguridad.<\/p>\n Esta no es la primera vez que la falla de ExifTool surge como un conducto para lograr la ejecuci\u00f3n remota de c\u00f3digo. El a\u00f1o pasado, GitLab solucion\u00f3 una falla cr\u00edtica (CVE-2021-22205, puntaje CVSS: 10.0) relacionada con una validaci\u00f3n incorrecta de las im\u00e1genes proporcionadas por el usuario, lo que llev\u00f3 a la ejecuci\u00f3n de c\u00f3digo arbitrario.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Error-de-pirateria-de-correo-electronico-sin-parches-de-9.png\")
<\/a><\/div>\n![\"Vulnerabilidad](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650921381_51_Investigadores-informan-vulnerabilidad-RCE-critica-en-la-plataforma-VirusTotal-de.jpg\" "\\"Vulnerabilidad")
<\/div>\n![\"Vulnerabilidad](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650921382_530_Investigadores-informan-vulnerabilidad-RCE-critica-en-la-plataforma-VirusTotal-de.jpg\" "\\"Vulnerabilidad")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n