Уязвимость сервиса VirusTotal позволила хакерам получить доступ к хостингам Google
Популярная платформа VirusTotal имеет серьезную уязвимость. По словам представителей компании Cysource, используя определенный баг, хакеры могут удаленно реализовывать свои вредоносные коды и получать доступ к внутренним ресурсам платформы.
Эксперты по безопасности отметили, что сами лично воспользовались этой уязвимостью во время тестирования системы, и смогли использовать большинство внутренних функций платформы. Для этого достаточно загрузить небольшой файл формата DjVu при помощи стандартного интерфейса пользователя платформы. При помощи специальной утилиты ExifTool, которая открыто распространяется в глобальной сети, разработчики смогли получить доступ к ресурсам системы.
Эксперты отметили, что данную уязвимость они обнаружили еще весной прошлого года, после чего разработчики платформы выпустили патч, исправляющий все недостатки. На сегодняшний момент платформа VirusTotal полностью защищена от незаконных действий хакеров.
