Menu

Objevena bezpečnostní mezera ve virovém skeneru: zranitelnost mohla být zneužívána delší dobu

02.05.2022 07:45 | Jiří Palyza + Přidat komentář
Objevena bezpečnostní mezera ve virovém skeneru: zranitelnost mohla být zneužívána delší dobu

Objevena bezpečnostní mezera ve virovém skeneru: zranitelnost mohla být zneužívána delší dobu | foto: Philipp Katzenberger/Unsplash

Bezpečnostní výzkumníci odhalili díru v oblíbeném virovém skeneru. Její zakladatel se brání. Co se za obviněním skrývá?

Bezplatná online služba VirusTotal zřejmě měla delší dobu bezpečnostní mezeru. Zjistili to bezpečnostní experti ze společnosti CySource a informuje o tom server The Daily Swing. VirusTotal je online skener pro detekci virů, který provozuje Google. Uživatelé mohou jeho prostřednictvím prověřit dokumenty, obrázky nebo URL adresy na výskyt škodlivého kódu. Používá se při tom celá řada antivirových programů. Ty jsou hostované na serverech VirusTotal, ale i jiných poskytovatelů.

Podle informací CySource lze se službou manipulovat. Experti informují o tom, že zkusili nahrát obrázek se škodlivým kódem, který lze zneužít k neoprávněnému přístupu k serverům. Podle odborníků bylo tímto způsobem napadeno více než 50 hostitelských serverů. Prostřednictvím škodlivého kódu analytici získali také vysokou úroveň přístupových práv k serverům.

Bezpečnostní díra ve VirusTotal: vývojáři se proti obviněním brání

virustotalbug

Zranitelnost, objevená na serverech VirusTotal, byla přičítána hackerským útokům. To ale zakladatel služby vyvrátil. | Zdroj: Fotis Fotopoulos/Unsplash

Informace o zranitelnosti byla Googlu odeslána a v lednu 2022 se jí podařilo odstranit. Podle informací CySource ale došlo k chybné interpretaci. Řada médií informovala o tom, že servery VirusTotal mohly být napadeny hackery. Podle zakladatele služby, Bernarda Quintera, tomu tak ale nebylo.

Ve zprávě se objevily pouze servery nabízené třetími stranami a partnery. Quinter to vysvětluje tím, že si mnoho třetích stran stahuje VirusTotal a hostuje tuto službu na vlastních serverech. Bezpečnostní experti společnosti CySource se k prohlášení zatím nevyjádřili.

Zdroj: Portswigger.net

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.




Komerční sdělení