Miércoles, 13 May 2020 09:14

Nuevo artículo en el blog Security Garage: “Exfiltración de credenciales NTLM mediante un OVA malicioso” 

Daniel Sesé y Manuel Fernández-Aramburu, auditores de seguridad del departamento de hacking ético de Entelgy Innotec Security en Sevilla, han explicado en el blog técnico Security Garage los pasos que siguieron para descubrir una vulnerabilidad 0-Day en VMware. 

Daniel Sesé y Manuel Fernández-Aramburu, ambos auditores de seguridad del departamento de hacking ético de Entelgy Innotec Security, descubrieron una vulnerabilidad 0-Day en la plataforma de virtualización VMware. Ahora, han querido compartir en Security Garage, el blog técnico de esta compañía, los pasos que siguieron para descubrirla.

Durante el artículo explican cómo durante un test de intrusión realizado a un cliente, en el que los usuarios podían enviar y ejecutar máquinas virtuales a diferentes servidores, detectaron la vulnerabilidad en VMware.

Tras investigar el formato de los archivos OVA y OVF, y las características de los archivos de este último, descubrieron que en el apartado “References” de OVF, donde se indican los archivos de disco que necesita la máquina virtual, era donde radicaba la vulnerabilidad.

Te enseñamos todos los pasos que siguieron Daniel y Manuel para descubrir esta vulnerabilidad.

Más información

Visto 112 veces

Avda. Llano Castellano, 43
28034 Madrid
+34 917 281 504
innotec.security


InnoTec

Sobre nosotros

InnoTec nace en 2002 como empresa especializada en ciberseguridad, inteligencia, prevención y gestión de riesgos. Actualmente contamos con una plantilla de más de 350 profesionales altamente cualificados en España, y estamos presentes en los principales mercados de Latinoamérica y Estados Unidos.

Ampliar información
Presentación corporativa