Desmintiendo vulnerabilidad en VirusTotal

En este artículo pretendo desmentir la vulnerabilidad (inexistente) que ciertas webs han publicado, ya que he visto que muchas webs se han hecho eco de esta falsa noticia con mucha rapidez, pero luego no son tan rápidas a la hora de rectificar sus errores. Hace apenas unos días surgió en varias webs una noticia (más bien falsa noticia) que hablaba sobre una vulnerabilidad en VirusTotal que permitía (en verdad no) la ejecución de código de manera remota a través de la plataforma de VirusTotal.

¿Qué dicen estas falsas noticias?

Según dicen han encontrado una vulnerabilidad que permite ejecutar comandos de manera remota a través de VirusTotal, para así obtener acceso a sus diversas capacidades de análisis. Comentaron que consiguieron acceso a información sobre entornos relacionados con Google, entornos con escáneres internos y socios del proyecto de VirusTotal. Notifican que han conseguido acceder a más de 50 hosts internos con altos privilegios. Hablan sobre cargar un archivo con un nuevo hash que contiene una nueva carga útil y que el propio VirusTotal reenvía la carga útil a otros hosts. Además, según ellos, consiguieron información sensible y crítica, como tokens y certificados de Kubernetes, información de configuración del servicio, códigos fuente, registros…

La verdad: Desmintiendo las falsas noticias

Bernardo Quintero estuvo explicando en sus tweets que no había máquinas de VirusTotal afectadas. Voy a resumir un poco lo que ha comentado ya Bernardo: Básicamente, las máquinas afectadas son de terceros, no son máquinas de VirusTotal. Los socios y terceros pueden descargar y procesar feeds de VirusTotal para sus propósitos. Los investigadores ya sabían que las máquinas eran de terceros, pero aún así publicaron esta noticia para atraer a la gente, click bait. Bernardo comenta que ya recibió un informe interno con IPs afectadas el 21 de mayo de 2021, ninguna de esas IPs pertenecían a VirusTotal. Cabe recalcar, que todos los hostnames reportados no son de VirusTotal. Se habla sobre un CVE de ExifTool, pero la versión de ExifTool que utiliza VirusTotal no es vulnerable. Espero que este artículo sea útil para desmentir estas falsas noticias que han crecido como la espuma, hay que defender la verdad ante todo. Mr. X

Compartir este artículo

¡Me gusta este artículo!

0

Artículos relacionados

    Deja un comentario

    ¡Gracias por dejar tu comentario!

    Entradas recientes