Các nhà nghiên cứu bảo mật của Cysource đã phát hiện một lỗ hổng bảo mật trong nền tảng VirusTotal của Google, có thể bị khai thác để thực thi mã từ xa (RCE) và truy cập trái phép vào nền tảng này.
VirusTotal là một công cụ dò quét (scan) mã độc, có khả năng phân tích các tệp và URL đáng ngờ, đồng thời kiểm tra vi-rút bằng cách sử dụng hơn 70 sản phẩm chống vi-rút của bên thứ ba.
Lỗ hổng có định danh CVE-2021-22204 (điểm CVSS: 7,8), phát sinh do xử lý sai các tệp DjVu của ExifTool.
Cuộc tấn công được thực hiện bằng cách tải lên một tệp DjVu thông qua giao diện người dùng web của nền tảng. Tệp này được dùng để kích hoạt khai thác lỗ hổng thực thi mã từ xa trong ExifTool (một tiện ích mã nguồn mở dùng để đọc và chỉnh sửa thông tin metadata EXIF trong các tệp hình ảnh và PDF).
Lỗ hổng đã được các nhà bảo trì khắc phục trong bản cập nhật bảo mật được phát hành vào ngày 13 tháng 4 năm 2021.
Các nhà nghiên cứu cho biết khai thác thành công có thể cấp quyền cho kẻ tấn công truy cập không chỉ vào môi trường do Google kiểm soát mà còn cho hơn 50 máy chủ nội bộ khác.
“Mỗi khi tải lên một tệp có hàm băm mới, VirusTotal sẽ chuyển tiếp tệp đó đến các máy chủ khác trong mạng nội bộ, khách hàng và đối tác của Google”.
Cysource đã báo cáo lỗ hổng thông qua Chương trình Vulnerability Reward (VRP) của Google.
Đây không phải lần đầu tiên lỗ hổng trong ExifTool bị lạm dụng để thực thi mã từ xa. Năm ngoái, GitLab đã vá một lỗ hổng nghiêm trọng (CVE-2021-22205, điểm CVSS: 10.0) liên quan đến việc xác thực không đúng hình ảnh do người dùng cung cấp, dẫn đến việc thực thi mã tùy ý.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Một lỗ hổng bảo mật được phát hiện trong phiên bản web của ví Ever Surf, nếu bị khai thác thành công có thể cho phép kẻ tấn công chiếm toàn quyền kiểm soát ví của nạn nhân.
Tín nhiệm mạng | Atlassian đã đưa ra cảnh báo bảo mật về một lỗ hổng nghiêm trọng trong phần mềm Jira cho phép kẻ tấn công không cần xác thực lợi dụng để vượt qua kiểm tra xác thực.
Tín nhiệm mạng | Ba lỗ hổng bảo mật đã được phát hiện trong bộ giải mã âm thanh của chip Qualcomm và MediaTek, có thể cho phép kẻ tấn công truy cập trái phép từ xa vào các cuộc trò chuyện trên các thiết bị di động bị ảnh hưởng.
Tín nhiệm mạng | Google Project Zero ghi nhận năm 2021 là "năm kỷ lục cho lỗ hổng zero-day" với 58 lỗ hổng bảo mật đã được phát hiện và tiết lộ, tăng gấp hơn hai lần so với mức tối đa trước đó.
Tín nhiệm mạng | Một lỗ hổng bảo mật hiện đã được vá trong hệ thống phát hiện và ngăn chặn xâm nhập (IDPS) Snort có thể gây ra sự cố từ chối dịch vụ (DoS) và khiến nó không còn khả năng ngăn chặn các lưu lượng độc hại.
Tín nhiệm mạng | Tin tặc đã tạo ra bản nâng cấp Windows 11 giả mạo nhằm lừa người dùng cài đặt để triển khai mã độc đánh cắp thông tin, nhắm đến những người muốn cài đặt Windows 11 mà không hiểu rõ các yêu cầu.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
