Ricercatori di sicurezza IT di CySource hanno segnalato un metodo per abusare del servizio di scansione malware VirusTotal per eseguire comandi arbitrari e accedere a più host interni in remoto utilizzando una vulnerabilità di esecuzione di codice remoto (RCE) ( CVE-2021-22204 ).
Shai Alfasi e Marlon Fabiano da Silva , provider di servizi di sicurezza israeliano CySource, hanno incorporato un payload nei metadati del file DjVu per sfruttare la vulnerabilità, identificata nell’utilità open source ExifTool. Questa utilità estrae annotazioni, metadati e tag di file immagine intercambiabili.
Inoltre, può attivare un’altra vulnerabilità per ottenere l’esecuzione di codice in modalità remota. Questa vulnerabilità è attivata dai file DjVu ed è stata identificata dal ricercatore William Bowling nel 2021 in ExifTool 12.23. È stato sorprendente che nessuno degli scanner antivirus di VirusTotal fosse in grado di rilevare il payload codificato in Base64 dei ricercatori CySource che includevano nei metadati del file DjVu dannoso.
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!