Les chercheurs en s\u00e9curit\u00e9 ont r\u00e9v\u00e9l\u00e9 une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 dans la plate-forme VirusTotal qui aurait pu \u00eatre potentiellement militaris\u00e9e pour r\u00e9aliser l’ex\u00e9cution de code \u00e0 distance (RCE).<\/p>\n
La faille, d\u00e9sormais corrig\u00e9e, a permis “d’ex\u00e9cuter des commandes \u00e0 distance au sein de la plate-forme VirusTotal et d’acc\u00e9der \u00e0 ses diff\u00e9rentes capacit\u00e9s d’analyse”, ont d\u00e9clar\u00e9 les chercheurs de Cysource Shai Alfasi et Marlon Fabiano da Silva dans un communiqu\u00e9. rapport<\/a> exclusivement partag\u00e9 avec The Hacker News.<\/p>\n VirusTotal<\/a>qui fait partie de la filiale de s\u00e9curit\u00e9 Chronicle de Google, est un service d’analyse des logiciels malveillants qui analyse les fichiers et les URL suspects et recherche les virus \u00e0 l’aide de plus de 70 produits antivirus tiers.<\/p>\n La m\u00e9thode d’attaque impliquait le t\u00e9l\u00e9chargement d’un fichier DjVu via le interface utilisateur web<\/a>en l’utilisant pour d\u00e9clencher un exploit pour une faille d’ex\u00e9cution de code \u00e0 distance tr\u00e8s grave dans ExifTool<\/a>un utilitaire open source utilis\u00e9 pour lire et modifier les informations de m\u00e9tadonn\u00e9es EXIF \u200b\u200b\u200b\u200bdans les fichiers image et PDF.<\/p>\n Suivi comme CVE-2021-22204<\/a> (score CVSS : 7,8), la forte gravit\u00e9 vuln\u00e9rabilit\u00e9<\/a> en question est un cas d’ex\u00e9cution de code arbitraire r\u00e9sultant d’une mauvaise gestion des fichiers DjVu par ExifTool. Le probl\u00e8me a \u00e9t\u00e9 corrig\u00e9 par ses responsables dans un mise \u00e0 jour de s\u00e9curit\u00e9<\/a> sortie le 13 avril 2021.<\/p>\n Une cons\u00e9quence d’une telle exploitation, ont not\u00e9 les chercheurs, \u00e9tait qu’elle accordait l’acc\u00e8s non seulement \u00e0 un environnement contr\u00f4l\u00e9 par Google, mais \u00e9galement \u00e0 plus de 50 h\u00f4tes internes avec des privil\u00e8ges de haut niveau.<\/p>\n “La partie int\u00e9ressante est que chaque fois que nous t\u00e9l\u00e9chargeons un fichier avec un nouveau hachage contenant une nouvelle charge utile, VirusTotal transmet la charge utile \u00e0 d’autres h\u00f4tes”, ont d\u00e9clar\u00e9 les chercheurs. “Ainsi, non seulement nous avions un RCE, mais il \u00e9tait \u00e9galement transmis par les serveurs de Google au r\u00e9seau interne de Google, \u00e0 ses clients et partenaires.”<\/p>\n Cysource a d\u00e9clar\u00e9 avoir signal\u00e9 le bogue de mani\u00e8re responsable via les programmes de r\u00e9compense de vuln\u00e9rabilit\u00e9 de Google (VRP<\/a>) le 30 avril 2021, apr\u00e8s quoi la faille de s\u00e9curit\u00e9 a \u00e9t\u00e9 imm\u00e9diatement corrig\u00e9e.<\/p>\n Ce n’est pas la premi\u00e8re fois que la faille ExifTool appara\u00eet comme un conduit pour r\u00e9aliser l’ex\u00e9cution de code \u00e0 distance. L’ann\u00e9e derni\u00e8re, GitLab a corrig\u00e9 une faille critique (CVE-2021-22205, score CVSS\u00a0: 10,0) li\u00e9e \u00e0 une mauvaise validation des images fournies par l’utilisateur, entra\u00eenant l’ex\u00e9cution de code arbitraire.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Des-experts-chinois-decouvrent-les-details-de-loutil-de-piratage.png\")
<\/a><\/div>\n![\"Vuln\u00e9rabilit\u00e9](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650925690_920_Des-chercheurs-signalent-une-vulnerabilite-RCE-critique-dans-la-plate-forme.jpg\" "\\"Vuln\u00e9rabilit\u00e9")
<\/div>\n![\"Vuln\u00e9rabilit\u00e9](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650925690_277_Des-chercheurs-signalent-une-vulnerabilite-RCE-critique-dans-la-plate-forme.jpg\" "\\"Vuln\u00e9rabilit\u00e9")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\")
<\/a><\/div>\n