Исследователю удалось скомпрометировать контоллер домена неназванного американского госучреждения.
Специалист по тестам на проникновение из TrueSec Маркус Мюррей (Marcus Murray) рассказал, как злоумышленники могут использовать вредоносные JPEG-файлы с целью компрометации целевых серверов на базе актуальных версий Windows. Соответствующее подтверждение эксперт продемонстрировал в ходе живого выступления на конференции RSA в Сан-Франциско, передает The Register.
В ходе демонстрации Мюррею удалось получить доступ к серверу неназванного американского госучреждения. Целевая система при этом некорректно загрузила предоставленную исследователем фотографию и попыталась ее открыть. Суть данной атаки заключается в эксплуатации механизма интеграции активного содержимого в атрибутах JPG-изображения, из-за чего имя файла приобретает окончание .jpg.aspx.
«Я скомпрометировал web-сервер, после чего получил доступ к ресурсам и взял под свое полное управление контоллер домена», - подчеркнул Мюррей в ходе демонстрационной атаки.
Эксперт также отметил, что эффективность нападения не снижается в тех случаях, когда речь идет о смешанных средах, где, к примеру, Windows-сервер используется для работы с контоллером домена под управлением Linux.