VIRUSTOTAL comprometido por RCE, SEJA HACKER, VEJA

2 years ago
82

"#aiedonline em youtube.com/c/aiedonline"

Livro Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Livro Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing

Seja membro: https://youtu.be/fEdz5zX2-4M
TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h

Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com

Any Bonny (Português): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg
Any Bonny (English): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg

VIRUSTOTAL comprometido por RCE

INSTRUÇÕES
CONTEÚDO
Todo o conteúdo obtido é de ambiente controlado, informações práticas são de laboratórios com ambiente privado.

MINHA OPNIÃO PODE NÃO AGRADAR.
DIREITO SOBRE MARCAS
Toda tecnologia citada aqui será citada como referência para estudo e devidos direitos serão respeitados.

2

Olá!
Não Importa
Vou falar sobre: VIRUSTOTAL comprometido por RCE

Para entrar em contato: TELEGRAM
3

1
O que é o VIRUSTOTAL
Uma ferramenta amplamente utilizada pela Luz e pelas Trevas
4

Não importa o lado, VIRUSTOTAL é referência em nossos trabalhos.
5

VIRUSTOTAL comprometido por RCE
Pesquisadores relatam em 25 de agosto de 2022 vulnerabilidade crítica de RCE na plataforma VirusTotal do Google.

Pesquisadores de segurança divulgaram uma vulnerabilidade de segurança na plataforma VirusTotal que poderia ter sido potencialmente armada para alcançar a execução remota de código (RCE).

6

VIRUSTOTAL comprometido por RCE
VirusTotal, é um serviço online gratuito que analisa arquivos e URLs, possibilitando a identificação de conteúdo malicioso detectável por antivírus e scanners de websites.

VirusTotal é um agregador de informações, informações essas que provém de diversos programas antivírus, scanners de websites, ferramentas de análise de arquivos e URLs e contribuições de usuários.
7

VIRUSTOTAL comprometido por RCE
8

VIRUSTOTAL comprometido por RCE
A falha, agora corrigida, possibilitou executar comandos remotamente dentro da plataforma VirusTotal e obter acesso a seus vários recursos de varredura.

Analisa arquivos e URLs suspeitos e verifica vírus usando mais de 70 produtos antivírus de terceiros.
9

VIRUSTOTAL comprometido por RCE
O método de ataque envolveu o upload de um arquivo DjVu através da interface de usuário web da plataforma, usando-o para acionar um exploit para uma falha de execução remota de código de alta gravidade no ExifTool.
10

VIRUSTOTAL comprometido por RCE
11

VIRUSTOTAL comprometido por RCE
DjVu é uma tecnologia de compressão de imagem desenvolvida desde 1996 nos laboratórios da AT&T.

Djvu é um formato para distribuição de documentos com foco na web. Pode substituir com vantagens formatos como PDF, PS, TIFF, etc para a distribuição de documentos scaneados, documentos digitais ou imagens de alta resolução.

12

VIRUSTOTAL comprometido por RCE
ExifTool é um programa de software gratuito e de código aberto para leitura, gravação e manipulação de metadados de imagem, áudio, vídeo e PDF.
13

VIRUSTOTAL comprometido por RCE
14

VIRUSTOTAL comprometido por RCE
Rastreada como CVE-2021-22204 (pontuação CVSS: 7,8), a vulnerabilidade de alta gravidade em questão é um caso de execução arbitrária de código que surge do manuseio incorreto de arquivos DjVu pelo ExifTool.

O problema foi corrigido por seus mantenedores em uma atualização de segurança lançada em 13 de abril de 2021.
15

VIRUSTOTAL comprometido por RCE
Uma consequência dessa exploração, observaram os pesquisadores, foi que ela concedeu acesso não apenas a um ambiente controlado pelo Google, mas também a mais de 50 hosts internos com privilégios de alto nível.
16

VIRUSTOTAL comprometido por RCE
17

VIRUSTOTAL comprometido por RCE
Quando um arquivo malicioso é enviado ele é transmitido para vários servidores;

Então, não apenas se teve um RCE, mas também foi encaminhado pelos servidores do Google para a rede interna do Google, seus clientes e parceiros.
18

VIRUSTOTAL comprometido por RCE
A Cysource disse que relatou o bug com responsabilidade por meio do Google Vulnerability Reward Programs (VRP) em 30 de abril de 2021, após o qual a falha de segurança foi imediatamente corrigida.
19

VIRUSTOTAL comprometido por RCE
Esta não é a primeira vez que a falha do ExifTool surgiu como um canal para alcançar a execução remota de código.

No ano 2021, o GitLab corrigiu uma falha crítica (CVE-2021-22205, pontuação CVSS: 10.0) relacionada a uma validação inadequada de imagens fornecidas pelo usuário, levando à execução arbitrária de código.
20

Obrigado!
Tem dúvdias?
Entre no Telegram que está na descrição do vídeo
21

Loading comments...