Los auditores de seguridad del departamento de hacking ético de la sede en Sevilla de Entelgy Innotec Security, Manuel Fernández-Aramburu y Daniel Sesé, han detectado una vulnerabilidad en VMWare y en VirtualBox, principales aplicaciones que nos permiten crear máquinas virtuales y trabajar con ellas, y cuyo código asociado es ZDI-20-369.
La vulnerabilidad consiste en la incorrecta validación de los archivos de disco de las máquinas virtuales. Un atacante podría crear un archivo OVA u OVF especialmente diseñado para que al abrirse, la víctima se conecte al servidor del atacante sin que éste sea alertado en ningún momento, exfiltrando así, las credenciales NTLM de dominio de Windows.
De esta manera, un atacante podría probar a iniciar sesión con esas credenciales en servicios que autentiquen contra el directorio activo como, por ejemplo, servicios de VPN o servicios de mensajería.
Para más información:
