Daniel Sesé y Manuel Fernández-Aramburu, ambos auditores de seguridad del departamento de hacking ético de Entelgy Innotec Security, descubrieron una vulnerabilidad 0-Day en la plataforma de virtualización VMware. Ahora, han querido compartir en Security Garage, el blog técnico de esta compañía, los pasos que siguieron para descubrirla.
Durante el artículo explican cómo durante un test de intrusión realizado a un cliente, en el que los usuarios podían enviar y ejecutar máquinas virtuales a diferentes servidores, detectaron la vulnerabilidad en VMware.
Tras investigar el formato de los archivos OVA y OVF, y las características de los archivos de este último, descubrieron que en el apartado “References” de OVF, donde se indican los archivos de disco que necesita la máquina virtual, era donde radicaba la vulnerabilidad.
Te enseñamos todos los pasos que siguieron Daniel y Manuel para descubrir esta vulnerabilidad.