Premium Only Content
VIRUSTOTAL comprometido por RCE, SEJA HACKER, VEJA
"#aiedonline em youtube.com/c/aiedonline"
Livro Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Livro Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing
Seja membro: https://youtu.be/fEdz5zX2-4M
TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
Any Bonny (Português): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg
Any Bonny (English): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg
VIRUSTOTAL comprometido por RCE
INSTRUÇÕES
CONTEÚDO
Todo o conteúdo obtido é de ambiente controlado, informações práticas são de laboratórios com ambiente privado.
MINHA OPNIÃO PODE NÃO AGRADAR.
DIREITO SOBRE MARCAS
Toda tecnologia citada aqui será citada como referência para estudo e devidos direitos serão respeitados.
2
Olá!
Não Importa
Vou falar sobre: VIRUSTOTAL comprometido por RCE
Para entrar em contato: TELEGRAM
3
1
O que é o VIRUSTOTAL
Uma ferramenta amplamente utilizada pela Luz e pelas Trevas
4
Não importa o lado, VIRUSTOTAL é referência em nossos trabalhos.
5
VIRUSTOTAL comprometido por RCE
Pesquisadores relatam em 25 de agosto de 2022 vulnerabilidade crítica de RCE na plataforma VirusTotal do Google.
Pesquisadores de segurança divulgaram uma vulnerabilidade de segurança na plataforma VirusTotal que poderia ter sido potencialmente armada para alcançar a execução remota de código (RCE).
6
VIRUSTOTAL comprometido por RCE
VirusTotal, é um serviço online gratuito que analisa arquivos e URLs, possibilitando a identificação de conteúdo malicioso detectável por antivírus e scanners de websites.
VirusTotal é um agregador de informações, informações essas que provém de diversos programas antivírus, scanners de websites, ferramentas de análise de arquivos e URLs e contribuições de usuários.
7
VIRUSTOTAL comprometido por RCE
8
VIRUSTOTAL comprometido por RCE
A falha, agora corrigida, possibilitou executar comandos remotamente dentro da plataforma VirusTotal e obter acesso a seus vários recursos de varredura.
Analisa arquivos e URLs suspeitos e verifica vírus usando mais de 70 produtos antivírus de terceiros.
9
VIRUSTOTAL comprometido por RCE
O método de ataque envolveu o upload de um arquivo DjVu através da interface de usuário web da plataforma, usando-o para acionar um exploit para uma falha de execução remota de código de alta gravidade no ExifTool.
10
VIRUSTOTAL comprometido por RCE
11
VIRUSTOTAL comprometido por RCE
DjVu é uma tecnologia de compressão de imagem desenvolvida desde 1996 nos laboratórios da AT&T.
Djvu é um formato para distribuição de documentos com foco na web. Pode substituir com vantagens formatos como PDF, PS, TIFF, etc para a distribuição de documentos scaneados, documentos digitais ou imagens de alta resolução.
12
VIRUSTOTAL comprometido por RCE
ExifTool é um programa de software gratuito e de código aberto para leitura, gravação e manipulação de metadados de imagem, áudio, vídeo e PDF.
13
VIRUSTOTAL comprometido por RCE
14
VIRUSTOTAL comprometido por RCE
Rastreada como CVE-2021-22204 (pontuação CVSS: 7,8), a vulnerabilidade de alta gravidade em questão é um caso de execução arbitrária de código que surge do manuseio incorreto de arquivos DjVu pelo ExifTool.
O problema foi corrigido por seus mantenedores em uma atualização de segurança lançada em 13 de abril de 2021.
15
VIRUSTOTAL comprometido por RCE
Uma consequência dessa exploração, observaram os pesquisadores, foi que ela concedeu acesso não apenas a um ambiente controlado pelo Google, mas também a mais de 50 hosts internos com privilégios de alto nível.
16
VIRUSTOTAL comprometido por RCE
17
VIRUSTOTAL comprometido por RCE
Quando um arquivo malicioso é enviado ele é transmitido para vários servidores;
Então, não apenas se teve um RCE, mas também foi encaminhado pelos servidores do Google para a rede interna do Google, seus clientes e parceiros.
18
VIRUSTOTAL comprometido por RCE
A Cysource disse que relatou o bug com responsabilidade por meio do Google Vulnerability Reward Programs (VRP) em 30 de abril de 2021, após o qual a falha de segurança foi imediatamente corrigida.
19
VIRUSTOTAL comprometido por RCE
Esta não é a primeira vez que a falha do ExifTool surgiu como um canal para alcançar a execução remota de código.
No ano 2021, o GitLab corrigiu uma falha crítica (CVE-2021-22205, pontuação CVSS: 10.0) relacionada a uma validação inadequada de imagens fornecidas pelo usuário, levando à execução arbitrária de código.
20
Obrigado!
Tem dúvdias?
Entre no Telegram que está na descrição do vídeo
21
-
1:23:41
Game On!
22 hours ago $8.98 earnedNetflix NFL Christmas Games Preview and Predictions!
56.6K9 -
2:05:07
Darkhorse Podcast
1 day agoWhy Trump Wants Greenland: The 257th Evolutionary Lens with Bret Weinstein and Heather Heying
285K453 -
8:50:58
Right Side Broadcasting Network
1 day ago🎅 LIVE: Tracking Santa on Christmas Eve 2024 NORAD Santa Tracker 🎅
329K46 -
2:48
Steven Crowder
1 day agoCROWDER CLASSICS: What’s This? | Nightmare Before Kwanzaa (Nightmare Before Christmas Parody)
309K12 -
33:49
Quite Frankly
1 day agoThe Christmas Eve Midnight Telethon
113K22 -
2:12:46
Price of Reason
1 day agoAmber Heard BACKS Blake Lively Lawsuit Against Justin Baldoni! Is Disney CEO Bob Iger in TROUBLE?
69.1K24 -
1:01:17
The StoneZONE with Roger Stone
20 hours agoChristmas Edition: Why the Panama Canal is Part of the America First Agenda | The StoneZONE
139K51 -
18:12:15
LFA TV
1 day agoLFA TV CHRISTMAS EVE REPLAY
148K19 -
13:32
Scammer Payback
21 hours agoChanging the Scammer's Desktop Background to his Location
16.8K4 -
4:21
BIG NEM
23 hours agoNikola Tesla's Secret to Cultivating Creativity & Genius
12.5K1