Phát hiện nền tảng VirusTotal của Google có lỗ hổng RCE

Vân Tước
26/04/2022 19:37
D

Các nhà nghiên cứu bảo mật đã tiết lộ một lỗ hổng bảo mật trong nền tảng VirusTotal có khả năng bị khai thác để thực thi mã từ xa (RCE). RCE cho phép kẻ tấn công làm chủ máy tính hoặc máy chủ bằng cách chạy tự ý các phần mềm độc hại (malware) bất kể máy tính ấy được đặt ở đâu.

lỗ hỏng REC

Ảnh minh họa.

RCE là gì? Remote Code Execution là gì?

RCE là viết tắt của Remote Code Execution, dịch ra tiếng Việt là Thực thi mã từ xa. RCE là kỹ thuật tấn công mạng của hacker dựa vào lỗ hổng hoặc sơ hở nào đó của hệ thống để truy cập từ xa vào máy tính hoặc mạng máy tính của nạn nhân. Từ đó, hacker có thể thực thi các mã độc, phần mềm độc hại trên thiết bị của nạn nhân mà không cần tiếp xúc trực tiếp với thiết bị.

Trong một số trường hợp, hacker có thể tiến hành tấn công RCE mà không cần sự tương tác của nạn nhân. Trong trường hợp khác, hacker có thể lừa nạn nhân bấm vào link chứa mã độc để chiếm quyền kiểm soát và sau đó tiến hành tấn công RCE.

RCE là một trong những phương thức tấn công nguy hiểm nhất vì kẻ tấn công có thể tùy ý cài đặt mã độc lên máy của nạn nhân cũng như có thể đánh cắp các dữ liệu nhạy cảm của nạn nhân.

VirusTotal của Google, lỗ hỏng REV

Lỗ hổng RCE trong nền tảng VirusTotal của Google 

VirusTotal là một chi nhánh của công ty bảo mật Chronicle, thuộc công ty con của Google, chuyên về dịch vụ quét phần mềm độc hại, phân tích các tệp tin và URL khả nghi đồng thời kiểm tra vi-rút bằng cách sử dụng hơn 70 sản phẩm chống vi-rút của bên thứ ba.

Phương thức tấn công liên quan đến việc tải lên tệp tin DjVu thông qua giao diện người dùng web của nền tảng. Tin tặc sử dụng tệp này để kích hoạt khai thác lỗ hổng thực thi mã từ xa có mức độ nghiêm trọng cao trong ExifTool, một tiện ích mã nguồn mở được sử dụng để đọc và chỉnh sửa thông tin siêu dữ liệu EXIF trong các file ảnh và PDF.

Lỗ hổng có số hiệu là CVE-2021-22204, điểm CVSS là 7,8, có mức độ nghiêm trọng cao. Đây là một trường hợp thực thi mã tùy ý phát sinh ra từ việc các tệp tin DjVu không được quản lý đúng trong ExifTool. Sự cố đã được các nhà bảo trì vá lỗi trong bản cập nhật bảo mật được phát hành vào ngày 13/4/2021.

Các nhà nghiên cứu lưu ý rằng việc khai thác lỗ hổng không chỉ sẽ cấp quyền truy cập vào các môi trường do Google kiểm soát mà còn cho hơn 50 máy chủ nội bộ với các đặc quyền cấp cao.

VirusTotal của Google, lỗ hỏng REV

Theo các nhà nghiên cứu: "Mỗi khi chúng tôi tải lên một tệp tin có hàm băm mới chứa payload (phần dữ liệu vận chuyển của một gói tin) mới, VirusTotal sẽ chuyển tiếp payload đó đến các máy chủ khác. Vì vậy, RCE không chỉ được chuyển đến chúng tôi mà nó còn được các máy chủ của Google chuyển tiếp tới mạng nội bộ, khách hàng và các đối tác của Google".

Cysource cho biết đã báo cáo về lỗ hổng thông qua chương trình khen thưởng lỗ hổng bảo mật (VRP) của Google vào ngày 30/4/2021, sau đó lỗ hổng bảo mật đã được xử lý ngay lập tức.

Đây không phải là lần đầu tiên lỗ hổng ExifTool xuất hiện như một đường dẫn để thực thi mã từ xa. Năm ngoái, GitLab đã xử lý một lỗ hổng nghiêm trọng là CVE-2021-22205, với điểm CVSS là 10, liên quan đến việc xác thực không đúng những hình ảnh do người dùng cung cấp, dẫn đến việc thực thi mã tùy ý.

Theo Tạp chí Điện tử / nguồn: thehackernews

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Dữ liệu cá nhân của một tỷ người dân Trung Quốc bị rao bán trên web đen

Dữ liệu cá nhân của một tỷ người dân Trung Quốc bị rao bán trên web đen

An ninh mạng ngành Hàng hải: An toàn cho vận tải biển

An ninh mạng ngành Hàng hải: An toàn cho vận tải biển

Cảnh báo bảo mật với những ngôi nhà thông minh được kết nối Internet

Cảnh báo bảo mật với những ngôi nhà thông minh được kết nối Internet

Kiến trúc công nghệ xây dựng kho lưu trữ điện tử tại các cơ quan Đảng

Kiến trúc công nghệ xây dựng kho lưu trữ điện tử tại các cơ quan Đảng

Tìm thấy lỗ hổng nghiêm trọng trên các thiết bị QNAP NAS

Tìm thấy lỗ hổng nghiêm trọng trên các thiết bị QNAP NAS

Các ngân hàng có giải pháp gì trong việc bảo mật thanh toán trực tuyến

Các ngân hàng có giải pháp gì trong việc bảo mật thanh toán trực tuyến

Bảo vệ dữ liệu doanh nghiệp: Vấn đề sống còn trong kỷ nguyên số

Bảo vệ dữ liệu doanh nghiệp: Vấn đề sống còn trong kỷ nguyên số

Khoảng 95% các vụ gian lận tài chính liên quan đến người dùng thẻ trực tuyến

Khoảng 95% các vụ gian lận tài chính liên quan đến người dùng thẻ trực tuyến

Các tổ chức đối phó với mối đe dọa ngày càng tăng của ransomware như thế nào?

Các tổ chức đối phó với mối đe dọa ngày càng tăng của ransomware như thế nào?

Huawei cam kết chủ động đóng góp tích cực cho hệ sinh thái an ninh mạng

Huawei cam kết chủ động đóng góp tích cực cho hệ sinh thái an ninh mạng

Doanh nghiệp có nên thuê ngoài giải pháp bảo mật?

Doanh nghiệp có nên thuê ngoài giải pháp bảo mật?

Phát hiện lỗ hổng nguy hiểm trên Microsoft 365

Phát hiện lỗ hổng nguy hiểm trên Microsoft 365

Tin mới cập nhật

VHM không còn là chủ sở hữu toà nhà cao nhất Việt Nam

VHM không còn là chủ sở hữu toà nhà cao nhất Việt Nam

Thường vụ Quốc hội sẽ họp phiên bất thường để xem xét giảm thuế bảo vệ môi trường

Thường vụ Quốc hội sẽ họp phiên bất thường để xem xét giảm thuế bảo vệ môi trường

Chính thức phát động cuộc thi sáng tác logo "Chuyển đổi số quốc gia"

Chính thức phát động cuộc thi sáng tác logo "Chuyển đổi số quốc gia"

Xiaomi và Leica hợp tác nâng tầm nhiếp ảnh trên Xiaomi 12S Series

Xiaomi và Leica hợp tác nâng tầm nhiếp ảnh trên Xiaomi 12S Series

Ford Everest 2023 loạn giá

Ford Everest 2023 loạn giá

Samsung giới thiệu dòng loa 2022 mới tại Việt Nam

Samsung giới thiệu dòng loa 2022 mới tại Việt Nam

Tình trạng xâm phạm quyền sở hữu trí tuệ trên môi trường số diễn biến phức tạp

Tình trạng xâm phạm quyền sở hữu trí tuệ trên môi trường số diễn biến phức tạp

Vertiv công bố báo cáo Môi Trường, Xã Hội và Quản trị ESG

Vertiv công bố báo cáo Môi Trường, Xã Hội và Quản trị ESG

Xác thực thông tin thuê bao để giải quyết dứt điểm tình trạng dùng SIM rác, nặc danh

Xác thực thông tin thuê bao để giải quyết dứt điểm tình trạng dùng SIM rác, nặc danh

Dữ liệu cá nhân của một tỷ người dân Trung Quốc bị rao bán trên web đen

Dữ liệu cá nhân của một tỷ người dân Trung Quốc bị rao bán trên web đen

Ứng dụng công nghệ GIS để xây dựng đô thị thông minh đáng sống

Ứng dụng công nghệ GIS để xây dựng đô thị thông minh đáng sống

8 lưu ý khi sử dụng ứng dụng để gia tăng không gian lưu trữ trên điện thoại

8 lưu ý khi sử dụng ứng dụng để gia tăng không gian lưu trữ trên điện thoại

Tin đọc nhiều

Dữ liệu cá nhân của một tỷ người dân Trung Quốc bị rao bán trên web đen

Dữ liệu cá nhân của một tỷ người dân Trung Quốc bị rao bán trên web đen

An ninh mạng ngành Hàng hải: An toàn cho vận tải biển

An ninh mạng ngành Hàng hải: An toàn cho vận tải biển

Cảnh báo bảo mật với những ngôi nhà thông minh được kết nối Internet

Cảnh báo bảo mật với những ngôi nhà thông minh được kết nối Internet

Tìm thấy lỗ hổng nghiêm trọng trên các thiết bị QNAP NAS

Tìm thấy lỗ hổng nghiêm trọng trên các thiết bị QNAP NAS

Bảo vệ an ninh mạng và cơ sở hạ tầng trọng yếu tại một số quốc gia trên thế giới

Bảo vệ an ninh mạng và cơ sở hạ tầng trọng yếu tại một số quốc gia trên thế giới

Kỹ năng an toàn thông tin - 'Lỗ hổng lớn' trên không gian mạng của người dùng Việt

Kỹ năng an toàn thông tin - 'Lỗ hổng lớn' trên không gian mạng của người dùng Việt

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Gần 80% người dùng bị nhận diện qua lịch sử duyệt web

Gần 80% người dùng bị nhận diện qua lịch sử duyệt web

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Video xem nhiều

Giới thiệu chương trình bình chọn “Xe của năm 2022"

Giới thiệu chương trình bình chọn “Xe của năm 2022"

Mazda2 2021 Collection ra mắt Thái Lan: Bản nâng cấp vượt trội về công nghệ

Mazda2 2021 Collection ra mắt Thái Lan: Bản nâng cấp vượt trội về công nghệ

Đánh giá iPhone SE 2020: Nhiều công nghệ để yêu, ít chi tiêu

Đánh giá iPhone SE 2020: Nhiều công nghệ để yêu, ít chi tiêu

Clip: Những lưu ý khi sử dụng phương tiện công cộng trong đại dịch Covid-19

Clip: Những lưu ý khi sử dụng phương tiện công cộng trong đại dịch Covid-19

Xiaomi ra mắt Mi 10 và Mi 10 Pro: chip Snapdragon 865 và camera 108MP

Xiaomi ra mắt Mi 10 và Mi 10 Pro: chip Snapdragon 865 và camera 108MP

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Bắc Sơn mây hát

Bắc Sơn mây hát

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Kỷ niệm 74 năm ngày truyền thống ngành Bưu điện (15/8/1945 - 15/8/2019)

Kỷ niệm 74 năm ngày truyền thống ngành Bưu điện (15/8/1945 - 15/8/2019)

Mặt nạ LG Derma LED mask - Thiết bị làm đẹp da cá nhân

Mặt nạ LG Derma LED mask - Thiết bị làm đẹp da cá nhân

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Tiến sĩ Trần Văn Mạnh (Trung tâm Khuyến nông Quốc gia) đánh giá, việc phát triển sản xuất rau ứng dụng công nghệ cao nói riêng và sản xuất nông nghiệp ứng dụng công nghệ cao nói chung là hướng đi đúng, tạo động lực mới cho ngành nông nghiệp Việt Nam.
Kinh nghiệm quá hữu ích. Cần phổ biến ngay cho các cháu nhỏ.
Chúc mừng ngày thành lập ngành Bưu điện Việt Nam
Bài viết rất hay và ý nghĩa về eKGIS và hội thảo CNTT. Cảm ơn tác giả
Tình yêu , cống hiến ,nổ lực đã vượt qua những trở ngại tưởng chừng như không bao giờ qua được. Chúc Mừng Con người Đẹp , chúng tôi luôn tự hào !
Giờ mình mới biết - Chúc mừng chúc mừng con người Đẹp
Một con người dùng cả một cuộc đời cho tình yêu thiên nhiên . Ông đã đóng góp cống hiến cho nghành thực vật học nước nhà bảo tồn phát triển những loài lan quí hiếm . Xin chúc ngài có một sinh nhật ngài ấm áp hạnh phúc bên người thân . Mong xã hội và trên toàn thế giới có nhiều người tâm huyết như ông . Xin chúc cho tình cảm hữu nghị giữa hai đất nước TL & VN luôn bền chặt và thắm thiết . VN luôn yêu quí các bạn !
Con này chắc không bằng con Netgear Orbi RBS40 đâu mình đã dùng thử và đã lắp đặt nhiều nhà , cơ quan, resort , văn phòng , showroom . Con netgear Orbi có app kiểm tra từ xa và loại đối tượng thông qua tắt ip đối tượng đó
Nhu cầu tuyển dụng tăng gấp đột biến 4 lần trong một thời gian ngắn điều đó phản ánh tỉ lệ thất nghiệp trong những tháng đầu năm là 3/4 do ảnh hưởng của đại dịch covid-19 đây là một điều đáng buồn, rồi các cử nhân, kỹ sư sẽ đi đâu về đâu trong giai đoạn bất ổn này. Để cân bằng lại có thể mất một thời gian dài.