Antivírus sandboxokhoz lehetett hozzáférni a VirusTotalon keresztül

 

A CVE-2021-22204 számon nyomon követett súlyos kockázati besorolású sérülékenység kihasználása távoli kódfuttatását tett lehetővé a VirusTotalon. A hibát a 2021. április 13-án kiadott biztonsági frissítéssel javították.

A VirusTotal  egy ingyenes szolgáltatás, ami lehetővé teszi, hogy annak webes felületén keresztül több, mint 70 antivírus szolgáltató malware adatbázisát használhassuk egy-egy gyanús fáj, vagy weboldal ellenőrzésére.

A szóban forgó sebezhetőség kihasználásának demonstrálása során egy speciálisan szerkesztett DjVu fájl került feltöltésre a VirusTotal webes felhasználói felületére, ami távoli kódfuttatási hibát váltott ki az ExifToolban, a képekben és pdf fájlokban lévő EXIF metaadatok olvasására és szerkesztésére alkalmazható nyílt forrású segédprogramban. A sérülékenység kihasználása során a biztonsági szakemberek a Virustotal háttérinfrastruktúráján magas jogosultságokkal rendelkező belső gazdagépeihez nyertek hozzáférést.

A hibát bejelentő Cysource részletes technikai jelentést tett közzé a sérülékenységről.

(thehackernews.com)