Bezplatná online služba VirusTotal zřejmě měla delší dobu bezpečnostní mezeru. Zjistili to bezpečnostní experti ze společnosti CySource a informuje o tom server The Daily Swing. VirusTotal je online skener pro detekci virů, který provozuje Google. Uživatelé mohou jeho prostřednictvím prověřit dokumenty, obrázky nebo URL adresy na výskyt škodlivého kódu. Používá se při tom celá řada antivirových programů. Ty jsou hostované na serverech VirusTotal, ale i jiných poskytovatelů.
Podle informací CySource lze se službou manipulovat. Experti informují o tom, že zkusili nahrát obrázek se škodlivým kódem, který lze zneužít k neoprávněnému přístupu k serverům. Podle odborníků bylo tímto způsobem napadeno více než 50 hostitelských serverů. Prostřednictvím škodlivého kódu analytici získali také vysokou úroveň přístupových práv k serverům.
Bezpečnostní díra ve VirusTotal: vývojáři se proti obviněním brání
Zranitelnost, objevená na serverech VirusTotal, byla přičítána hackerským útokům. To ale zakladatel služby vyvrátil. | Zdroj: Fotis Fotopoulos/Unsplash
Informace o zranitelnosti byla Googlu odeslána a v lednu 2022 se jí podařilo odstranit. Podle informací CySource ale došlo k chybné interpretaci. Řada médií informovala o tom, že servery VirusTotal mohly být napadeny hackery. Podle zakladatele služby, Bernarda Quintera, tomu tak ale nebylo.
Ve zprávě se objevily pouze servery nabízené třetími stranami a partnery. Quinter to vysvětluje tím, že si mnoho třetích stran stahuje VirusTotal a hostuje tuto službu na vlastních serverech. Bezpečnostní experti společnosti CySource se k prohlášení zatím nevyjádřili.
Zdroj: Portswigger.net