Se filtra paquete de exploits Immunity CANVAS en VirusTotal.

canvas02

Expertos en ciberseguridad reportan que una versión de CANVAS, una plataforma de exploits para probar vulnerabilidades en sistemas informáticos, fue filtrada en la base de datos de VirusTotal, por lo que ahora todos los usuarios de esta plataforma pueden acceder a la herramienta.

¿Qué es VirusTotal?

VirusTotal, propiedad de Google, es una plataforma en la que los usuarios pueden cargar muestras del virus en la base de datos para determinar si han sido detectados por alguno de los motores antivirus más populares. Por otra parte, CANVAS fue desarrollada por Immunity, una firma creada por Dave Aitel, antiguo hacker de la Agencia Nacional de Seguridad (NSA).

Expertos repotan

La versión expuesta de la herramienta es CANVAS v7.26, lanzada en septiembre de 2020. Ege Balci, director del equipo de inteligencia de amenazas de la firma PRODAFT, confirmó la filtración a través de su cuenta de Twitter.

El martes pasado, el investigador de seguridad francés Julien Voisin encontró un exploit funcional para Spectre, una peligrosa falla de seguridad de hardware en sistemas Linux, que también parece haber sido desarrollado por Immunity.

Investigadores solicitan que sea de código abierto

Los investigadores también publicaron capturas de pantalla de la interfaz CANVAS, agregando una nueva publicación en Twitter: “La calidad de este marco de trabajo es notable; ya que se filtró, Immunity debería hacerlo de código abierto.” Como recordará, Metasploit es un marco de desarrollo de exploits gratuito creado por el experto H.D. Moore. Aunque es muy similar a CANVAS, ha sido reescrito en Ruby después de haber sido escrito originalmente en Perl. La versión filtrada de CANVAS también está disponible en un grupo de chat de Telegram.

Fuente: noticiasseguridad

Comments are closed.