На RSA взломали web-сервер на базе актуальной версии Windows

image

Теги: Windows, RSA, уязвимость, JPEG

Исследователю удалось скомпрометировать контоллер домена неназванного американского госучреждения.

Специалист по тестам на проникновение из TrueSec Маркус Мюррей (Marcus Murray) рассказал, как злоумышленники могут использовать вредоносные JPEG-файлы с целью компрометации целевых серверов на базе актуальных версий Windows. Соответствующее подтверждение эксперт продемонстрировал в ходе живого выступления на конференции RSA в Сан-Франциско, передает The Register.

В ходе демонстрации Мюррею удалось получить доступ к серверу неназванного американского госучреждения. Целевая система при этом некорректно загрузила предоставленную исследователем фотографию и попыталась ее открыть. Суть данной атаки заключается в эксплуатации механизма интеграции активного содержимого в атрибутах JPG-изображения, из-за чего имя файла приобретает окончание .jpg.aspx.

«Я скомпрометировал web-сервер, после чего получил доступ к ресурсам и взял под свое полное управление контоллер домена», - подчеркнул Мюррей в ходе демонстрационной атаки.

Эксперт также отметил, что эффективность нападения не снижается в тех случаях, когда речь идет о смешанных средах, где, к примеру, Windows-сервер используется для работы с контоллером домена под управлением Linux. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.