研究者がVirusTotalにリンクされたパッチが適用されていないサードパーティのアンチウイルスサンドボックスを買収

セキュリティ研究者は、攻撃者がウイルス対策エンジンを採用したパッチが適用されていないサードパーティのサンドボックスマシンでリモートコード実行（RCE）を達成するためのコンジットとしてVirusTotalプラットフォームを武器にする可能性があるセキュリティの問題を明らかにしました。
パッチが適用されたこの欠陥により、「VirusTotalプラットフォーム内でリモートでコマンドを実行し、さまざまなスキャン機能にアクセスできるようになりました」と、Cysourceの研究者であるShaiAlfasiとMarlonFabianodaSilvaはTheHackerNewsと独占的に共有したレポートで述べています。
攻撃方法には、プラットフォームのWebユーザーインターフェイスを介してDjVuファイルをアップロードすることが含まれ、複数のサードパーティのマルウェアスキャンエンジンに渡されると、ExifToolの重大度の高いリモートコード実行の欠陥が悪用される可能性があります。
このような悪用の結果、リモートコード実行の脆弱性に対するパッチがまだ適用されていない一部のウイルス対策エンジンにリンクされた影響を受けるマシンにリバースシェルが付与されたと研究者は指摘しました。
注目すべきは、この脆弱性はVirusTotalに影響を与えず、The Hacker Newsと共有された声明の中で、その創設者であるBernardo Quinteroは、それが意図された動作であり、コードの実行がプラットフォーム自体ではなくサードパーティで行われることを確認しましたサンプルを分析して実行するスキャンシステム。