🔥 Công Ty TNHH Dịch Vụ Tư Vấn Luật Gia Long đã đăng ký tín nhiệm. 🔥                    🔥 Công Ty TNHH Thương Mại Dịch Vụ Điện Lạnh Q.T.C đã đăng ký tín nhiệm. 🔥                    🔥 Công Ty TNHH Fahatech đã đăng ký tín nhiệm. 🔥                    🔥 Hội các Phòng thử nghiệm Việt Nam - Vinalab đã đăng ký tín nhiệm. 🔥                    🔥 Hoathuanwatch đã đăng ký tín nhiệm. 🔥                   

Phát hiện lỗ hổng RCE nghiêm trọng trong nền tảng VirusTotal của Google

27/04/2022

Các nhà nghiên cứu bảo mật của Cysource đã phát hiện một lỗ hổng bảo mật trong nền tảng VirusTotal của Google, có thể bị khai thác để thực thi mã từ xa (RCE) và truy cập trái phép vào nền tảng này.

VirusTotal là một công cụ dò quét (scan) mã độc, có khả năng phân tích các tệp và URL đáng ngờ, đồng thời kiểm tra vi-rút bằng cách sử dụng hơn 70 sản phẩm chống vi-rút của bên thứ ba.

Lỗ hổng có định danh CVE-2021-22204 (điểm CVSS: 7,8), phát sinh do xử lý sai các tệp DjVu của ExifTool.

Cuộc tấn công được thực hiện bằng cách tải lên một tệp DjVu thông qua giao diện người dùng web của nền tảng. Tệp này được dùng để kích hoạt khai thác lỗ hổng thực thi mã từ xa trong ExifTool (một tiện ích mã nguồn mở dùng để đọc và chỉnh sửa thông tin metadata EXIF ​​trong các tệp hình ảnh và PDF).

Lỗ hổng đã được các nhà bảo trì khắc phục trong bản cập nhật bảo mật được phát hành vào ngày 13 tháng 4 năm 2021.

Các nhà nghiên cứu cho biết khai thác thành công có thể cấp quyền cho kẻ tấn công truy cập không chỉ vào môi trường do Google kiểm soát mà còn cho hơn 50 máy chủ nội bộ khác.

“Mỗi khi tải lên một tệp có hàm băm mới, VirusTotal sẽ chuyển tiếp tệp đó đến các máy chủ khác trong mạng nội bộ, khách hàng và đối tác của Google”.

Cysource đã báo cáo lỗ hổng thông qua Chương trình Vulnerability Reward (VRP) của Google.

Đây không phải lần đầu tiên lỗ hổng trong ExifTool bị lạm dụng để thực thi mã từ xa. Năm ngoái, GitLab đã vá một lỗ hổng nghiêm trọng (CVE-2021-22205, điểm CVSS: 10.0) liên quan đến việc xác thực không đúng hình ảnh do người dùng cung cấp, dẫn đến việc thực thi mã tùy ý.

Nguồn: thehackernews.com.

scrolltop