VIRUSTOTAL comprometido por RCE, SEJA HACKER, VEJA
"#aiedonline em youtube.com/c/aiedonline"
Livro Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Livro Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing
Seja membro: https://youtu.be/fEdz5zX2-4M
TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
Any Bonny (Português): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg
Any Bonny (English): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg
VIRUSTOTAL comprometido por RCE
INSTRUÇÕES
CONTEÚDO
Todo o conteúdo obtido é de ambiente controlado, informações práticas são de laboratórios com ambiente privado.
MINHA OPNIÃO PODE NÃO AGRADAR.
DIREITO SOBRE MARCAS
Toda tecnologia citada aqui será citada como referência para estudo e devidos direitos serão respeitados.
2
Olá!
Não Importa
Vou falar sobre: VIRUSTOTAL comprometido por RCE
Para entrar em contato: TELEGRAM
3
1
O que é o VIRUSTOTAL
Uma ferramenta amplamente utilizada pela Luz e pelas Trevas
4
Não importa o lado, VIRUSTOTAL é referência em nossos trabalhos.
5
VIRUSTOTAL comprometido por RCE
Pesquisadores relatam em 25 de agosto de 2022 vulnerabilidade crÃtica de RCE na plataforma VirusTotal do Google.
Pesquisadores de segurança divulgaram uma vulnerabilidade de segurança na plataforma VirusTotal que poderia ter sido potencialmente armada para alcançar a execução remota de código (RCE).
6
VIRUSTOTAL comprometido por RCE
VirusTotal, é um serviço online gratuito que analisa arquivos e URLs, possibilitando a identificação de conteúdo malicioso detectável por antivÃrus e scanners de websites.
VirusTotal é um agregador de informações, informações essas que provém de diversos programas antivÃrus, scanners de websites, ferramentas de análise de arquivos e URLs e contribuições de usuários.
7
VIRUSTOTAL comprometido por RCE
8
VIRUSTOTAL comprometido por RCE
A falha, agora corrigida, possibilitou executar comandos remotamente dentro da plataforma VirusTotal e obter acesso a seus vários recursos de varredura.
Analisa arquivos e URLs suspeitos e verifica vÃrus usando mais de 70 produtos antivÃrus de terceiros.
9
VIRUSTOTAL comprometido por RCE
O método de ataque envolveu o upload de um arquivo DjVu através da interface de usuário web da plataforma, usando-o para acionar um exploit para uma falha de execução remota de código de alta gravidade no ExifTool.
10
VIRUSTOTAL comprometido por RCE
11
VIRUSTOTAL comprometido por RCE
DjVu é uma tecnologia de compressão de imagem desenvolvida desde 1996 nos laboratórios da AT&T.
Djvu é um formato para distribuição de documentos com foco na web. Pode substituir com vantagens formatos como PDF, PS, TIFF, etc para a distribuição de documentos scaneados, documentos digitais ou imagens de alta resolução.
12
VIRUSTOTAL comprometido por RCE
ExifTool é um programa de software gratuito e de código aberto para leitura, gravação e manipulação de metadados de imagem, áudio, vÃdeo e PDF.
13
VIRUSTOTAL comprometido por RCE
14
VIRUSTOTAL comprometido por RCE
Rastreada como CVE-2021-22204 (pontuação CVSS: 7,8), a vulnerabilidade de alta gravidade em questão é um caso de execução arbitrária de código que surge do manuseio incorreto de arquivos DjVu pelo ExifTool.
O problema foi corrigido por seus mantenedores em uma atualização de segurança lançada em 13 de abril de 2021.
15
VIRUSTOTAL comprometido por RCE
Uma consequência dessa exploração, observaram os pesquisadores, foi que ela concedeu acesso não apenas a um ambiente controlado pelo Google, mas também a mais de 50 hosts internos com privilégios de alto nÃvel.
16
VIRUSTOTAL comprometido por RCE
17
VIRUSTOTAL comprometido por RCE
Quando um arquivo malicioso é enviado ele é transmitido para vários servidores;
Então, não apenas se teve um RCE, mas também foi encaminhado pelos servidores do Google para a rede interna do Google, seus clientes e parceiros.
18
VIRUSTOTAL comprometido por RCE
A Cysource disse que relatou o bug com responsabilidade por meio do Google Vulnerability Reward Programs (VRP) em 30 de abril de 2021, após o qual a falha de segurança foi imediatamente corrigida.
19
VIRUSTOTAL comprometido por RCE
Esta não é a primeira vez que a falha do ExifTool surgiu como um canal para alcançar a execução remota de código.
No ano 2021, o GitLab corrigiu uma falha crÃtica (CVE-2021-22205, pontuação CVSS: 10.0) relacionada a uma validação inadequada de imagens fornecidas pelo usuário, levando à execução arbitrária de código.
20
Obrigado!
Tem dúvdias?
Entre no Telegram que está na descrição do vÃdeo
21
-
1:24:43
Fresh and Fit
6 hours agoSteve Mayeda On How Child Custody Battles Can Ruin Men's Lives
25.2K13 -
LIVE
Akademiks
4 hours agoDiddy Apologizes for Brutally Beating Cassie in Viral Video. Did the Feds, Cassie or Hotel Leak this
7,348 watching -
LIVE
The Anthony Rogers Show
13 hours agoEpisode 313 - Smile Empty Soul
920 watching -
9:41
China Uncensored
6 hours agoWhy Is Everything In China Falling Apart?
6689 -
DVR
LFA TV
16 hours agoDemocrat Attacks Have Turned Trump Into a Superhero | Trumpet Daily 5.20.24 9pm EST
4.84K1 -
1:27:41
Clownfish TV
1 day agoYasuke Wikipedia Drama, CD Projekt Red Menstruation Award | CTRL+STREAM+DEL Livestream #04
4.73K -
1:57:35
Robert Gouveia
5 hours agoIT'S OVER: Cohen ADMITS to CRUSHING LIES; Trump Prosecution DESTROYED; Trial Day 19
30.3K32 -
2:00:08
Cigar prop
3 days ago $0.02 earnedIzzy Woods of Drew Estate Cigars, I'd Tap That Cigar Show Episode 232
13.7K -
1:43:54
2 MIKES LIVE
8 hours ago#68 2ML Tonight's guest Jeremy Carl, author of The Unprotected Class!
17.3K2 -
54:44
The Amber May Show
1 day agoMovie | War On Truth | Federal Government Has Waged a War On Truth | Nick Searcy
18.6K1