Actualidad

Contacto

Miércoles, 13 Mayo 2020 09:00

Nuevo artículo en el blog Security Garage: “Exfiltración de credenciales NTLM mediante un OVA malicioso” 

Daniel Sesé y Manuel Fernández-Aramburu, auditores de seguridad del departamento de hacking ético de Entelgy Innotec Security en Sevilla, han explicado en el blog técnico Security Garage los pasos que siguieron para descubrir una vulnerabilidad 0-Day en VMware. 

Daniel Sesé y Manuel Fernández-Aramburu, ambos auditores de seguridad del departamento de hacking ético de Entelgy Innotec Security, descubrieron una vulnerabilidad 0-Day en la plataforma de virtualización VMware. Ahora, han querido compartir en Security Garage, el blog técnico de esta compañía, los pasos que siguieron para descubrirla.

Durante el artículo explican cómo durante un test de intrusión realizado a un cliente, en el que los usuarios podían enviar y ejecutar máquinas virtuales a diferentes servidores, detectaron la vulnerabilidad en VMware.

Tras investigar el formato de los archivos OVA y OVF, y las características de los archivos de este último, descubrieron que en el apartado “References” de OVF, donde se indican los archivos de disco que necesita la máquina virtual, era donde radicaba la vulnerabilidad.

Te enseñamos todos los pasos que siguieron Daniel y Manuel para descubrir esta vulnerabilidad.

Más información

Comparte

S5 Box