VIRUSTOTAL comprometido por RCE, SEJA HACKER, VEJA
"#aiedonline em youtube.com/c/aiedonline"
Livro Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Livro Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing
Seja membro: https://youtu.be/fEdz5zX2-4M
TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h
Ajude o canal, seja membro o faça um PIX de qualquer valor para [email protected]
Any Bonny (Português): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg
Any Bonny (English): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg
VIRUSTOTAL comprometido por RCE
INSTRUÇÕES
CONTEÚDO
Todo o conteúdo obtido é de ambiente controlado, informações práticas são de laboratórios com ambiente privado.
MINHA OPNIÃO PODE NÃO AGRADAR.
DIREITO SOBRE MARCAS
Toda tecnologia citada aqui será citada como referência para estudo e devidos direitos serão respeitados.
2
Olá!
Não Importa
Vou falar sobre: VIRUSTOTAL comprometido por RCE
Para entrar em contato: TELEGRAM
3
1
O que é o VIRUSTOTAL
Uma ferramenta amplamente utilizada pela Luz e pelas Trevas
4
Não importa o lado, VIRUSTOTAL é referência em nossos trabalhos.
5
VIRUSTOTAL comprometido por RCE
Pesquisadores relatam em 25 de agosto de 2022 vulnerabilidade crÃtica de RCE na plataforma VirusTotal do Google.
Pesquisadores de segurança divulgaram uma vulnerabilidade de segurança na plataforma VirusTotal que poderia ter sido potencialmente armada para alcançar a execução remota de código (RCE).
6
VIRUSTOTAL comprometido por RCE
VirusTotal, é um serviço online gratuito que analisa arquivos e URLs, possibilitando a identificação de conteúdo malicioso detectável por antivÃrus e scanners de websites.
VirusTotal é um agregador de informações, informações essas que provém de diversos programas antivÃrus, scanners de websites, ferramentas de análise de arquivos e URLs e contribuições de usuários.
7
VIRUSTOTAL comprometido por RCE
8
VIRUSTOTAL comprometido por RCE
A falha, agora corrigida, possibilitou executar comandos remotamente dentro da plataforma VirusTotal e obter acesso a seus vários recursos de varredura.
Analisa arquivos e URLs suspeitos e verifica vÃrus usando mais de 70 produtos antivÃrus de terceiros.
9
VIRUSTOTAL comprometido por RCE
O método de ataque envolveu o upload de um arquivo DjVu através da interface de usuário web da plataforma, usando-o para acionar um exploit para uma falha de execução remota de código de alta gravidade no ExifTool.
10
VIRUSTOTAL comprometido por RCE
11
VIRUSTOTAL comprometido por RCE
DjVu é uma tecnologia de compressão de imagem desenvolvida desde 1996 nos laboratórios da AT&T.
Djvu é um formato para distribuição de documentos com foco na web. Pode substituir com vantagens formatos como PDF, PS, TIFF, etc para a distribuição de documentos scaneados, documentos digitais ou imagens de alta resolução.
12
VIRUSTOTAL comprometido por RCE
ExifTool é um programa de software gratuito e de código aberto para leitura, gravação e manipulação de metadados de imagem, áudio, vÃdeo e PDF.
13
VIRUSTOTAL comprometido por RCE
14
VIRUSTOTAL comprometido por RCE
Rastreada como CVE-2021-22204 (pontuação CVSS: 7,8), a vulnerabilidade de alta gravidade em questão é um caso de execução arbitrária de código que surge do manuseio incorreto de arquivos DjVu pelo ExifTool.
O problema foi corrigido por seus mantenedores em uma atualização de segurança lançada em 13 de abril de 2021.
15
VIRUSTOTAL comprometido por RCE
Uma consequência dessa exploração, observaram os pesquisadores, foi que ela concedeu acesso não apenas a um ambiente controlado pelo Google, mas também a mais de 50 hosts internos com privilégios de alto nÃvel.
16
VIRUSTOTAL comprometido por RCE
17
VIRUSTOTAL comprometido por RCE
Quando um arquivo malicioso é enviado ele é transmitido para vários servidores;
Então, não apenas se teve um RCE, mas também foi encaminhado pelos servidores do Google para a rede interna do Google, seus clientes e parceiros.
18
VIRUSTOTAL comprometido por RCE
A Cysource disse que relatou o bug com responsabilidade por meio do Google Vulnerability Reward Programs (VRP) em 30 de abril de 2021, após o qual a falha de segurança foi imediatamente corrigida.
19
VIRUSTOTAL comprometido por RCE
Esta não é a primeira vez que a falha do ExifTool surgiu como um canal para alcançar a execução remota de código.
No ano 2021, o GitLab corrigiu uma falha crÃtica (CVE-2021-22205, pontuação CVSS: 10.0) relacionada a uma validação inadequada de imagens fornecidas pelo usuário, levando à execução arbitrária de código.
20
Obrigado!
Tem dúvdias?
Entre no Telegram que está na descrição do vÃdeo
21
-
10:58
MetatronHistory
1 day agoMedieval Dungeons VS Fantasy Dungeons
22.3K4 -
1:44:46
PandaSub2000
1 day agoUltimate Chicken Horse | ULTRA BEST AT GAMES (HD Edited Replay)
46.8K1 -
16:25
GritsGG
15 hours agoWe Were Not Supposed to Regain BUT WE DID! Insane Warzone Victory!
18K -
1:11:16
omarelattar
5 days agoHow I Went From Depressed w/ $0 To $500 Million Per Year In My 20's (COMFRT CEO Hudson Leogrande)
27.8K2 -
24:45
Blabbering Collector
2 days agoUnboxing The 2025 Diagon Alley Advent Calendar By Carat Shop | Harry Potter
42.2K6 -
LIVE
Lofi Girl
3 years agolofi hip hop radio 📚 - beats to relax/study to
413 watching -
9:48
MetatronCore
2 days agoHasan Piker ULTIMATE Crash Out!
18.4K6 -
3:33:47
Nerdrotic
12 hours ago $18.05 earnedNerdrotic At Night 541
192K9 -
1:22:35
Man in America
14 hours agoThe DISTURBING Truth About Child Protection Services w/ Ryan Matta
90.9K40 -
14:16
Robbi On The Record
18 hours ago $24.09 earnedThe Collapse of Masculinity: What Happened to Men?
43.1K41