第三方文件和盗窃
人们对研究的真实性产生了疑问,据称表现出严重的脆弱性,涉及Virustotal,Google拥有的防病毒软件比较和威胁英特尔服务。
病毒(VT)提供了一项服务,可以通过汇总服务来分析可疑文件,域,IP和URL,该服务可以分析可疑文件,域,IP和URL,该服务将接近70种防病毒产品和扫描引擎捆绑在一起。
通过该服务提交的样本在安全社区中自动共享,包括但不限于维护VT使用的扫描引擎的供应商。
在一个博客文章总部位于以色列的网络安全教育平台提供商Cysource声称,研究人员能够“在Virustotal平台内远程执行命令并获得其各种扫描功能”。
攻击依赖于篡改的DJVU文件,并在文件的元数据中添加了恶意有效载荷。此有效载荷依赖于CVE-2021-22204元数据分析工具(Exiftool)中的漏洞,以实现远程代码执行(RCE)和远程外壳。
Cysource研究人员的发现是在2021年4月通过Google的VRP提交的,并在一个月后解决。
但是,根据Virustotal的说法,所有Cysource所表明的所有Cysource并没有说明一种武器化Virustotal的方法,而是一种用于破解未拨动的第三方防病毒工具箱的手段。
揭穿
在一个在Twitter上发布的研究反驳Virustotal的创始人Bernardo Quintero表示,代码执行正在第三方扫描系统上进行,这些系统采用和分析了从VT而不是Virustotal本身获得的样本。
根据Quintero的说法,Virustotal不使用Exiftool的脆弱版本,此外,据Quintero称,没有任何受影响的机器由VT维护。
Quintero说,他以去年5月的最初披露来告知研究人员。他批评他们出版他认为的决定是误导发现的决定,无论“假新闻”。
Quintero说:“(报告的机器都没有来自VT,'研究人员'都不知道。”
每日swbeplay2018官网ig已经联系了Cysource,以回应这种批评,并将在更多信息手中更新此故事。
你也许也喜欢Java加密实施错误使得伪造凭据变得微不足道
