Actualidad

Contacto

Martes, 21 Abril 2020 13:15

Compañeros del departamento de hacking de Sevilla descubren una vulnerabilidad en VMWare y en VirtualBox

Dos auditores de seguridad de la sede en Sevilla de Entelgy Innotec Security han descubierto una vulnerabilidad en ambas plataformas de virtualización publicadas como Zero Day con el código asociado: ZDI-20-369.

Los auditores de seguridad del departamento de hacking ético de la sede en Sevilla de Entelgy Innotec Security, Manuel Fernández-Aramburu y Daniel Sesé, han detectado una vulnerabilidad en VMWare y en VirtualBox, principales aplicaciones que nos permiten crear máquinas virtuales y trabajar con ellas, y cuyo código asociado es ZDI-20-369.

La vulnerabilidad consiste en la incorrecta validación de los archivos de disco de las máquinas virtuales. Un atacante podría crear un archivo OVA u OVF especialmente diseñado para que al abrirse, la víctima se conecte al servidor del atacante sin que éste sea alertado en ningún momento, exfiltrando así, las credenciales NTLM de dominio de Windows.

De esta manera, un atacante podría probar a iniciar sesión con esas credenciales en servicios que autentiquen contra el directorio activo como, por ejemplo,  servicios de VPN o servicios de mensajería.

Para más información:

Zero Day Initiative

VMWare

Comparte

S5 Box