На RSA взломали web-сервер на базе актуальной версии Windows

На RSA взломали web-сервер на базе актуальной версии Windows

Исследователю удалось скомпрометировать контоллер домена неназванного американского госучреждения.

Специалист по тестам на проникновение из TrueSec Маркус Мюррей (Marcus Murray) рассказал, как злоумышленники могут использовать вредоносные JPEG-файлы с целью компрометации целевых серверов на базе актуальных версий Windows. Соответствующее подтверждение эксперт продемонстрировал в ходе живого выступления на конференции RSA в Сан-Франциско, передает The Register.

В ходе демонстрации Мюррею удалось получить доступ к серверу неназванного американского госучреждения. Целевая система при этом некорректно загрузила предоставленную исследователем фотографию и попыталась ее открыть. Суть данной атаки заключается в эксплуатации механизма интеграции активного содержимого в атрибутах JPG-изображения, из-за чего имя файла приобретает окончание .jpg.aspx.

«Я скомпрометировал web-сервер, после чего получил доступ к ресурсам и взял под свое полное управление контоллер домена», - подчеркнул Мюррей в ходе демонстрационной атаки.

Эксперт также отметил, что эффективность нападения не снижается в тех случаях, когда речь идет о смешанных средах, где, к примеру, Windows-сервер используется для работы с контоллером домена под управлением Linux. 


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!