На RSA взломали web-сервер на базе актуальной версии Windows

На RSA взломали web-сервер на базе актуальной версии Windows

Исследователю удалось скомпрометировать контоллер домена неназванного американского госучреждения.

image

Специалист по тестам на проникновение из TrueSec Маркус Мюррей (Marcus Murray) рассказал, как злоумышленники могут использовать вредоносные JPEG-файлы с целью компрометации целевых серверов на базе актуальных версий Windows. Соответствующее подтверждение эксперт продемонстрировал в ходе живого выступления на конференции RSA в Сан-Франциско, передает The Register.

В ходе демонстрации Мюррею удалось получить доступ к серверу неназванного американского госучреждения. Целевая система при этом некорректно загрузила предоставленную исследователем фотографию и попыталась ее открыть. Суть данной атаки заключается в эксплуатации механизма интеграции активного содержимого в атрибутах JPG-изображения, из-за чего имя файла приобретает окончание .jpg.aspx.

«Я скомпрометировал web-сервер, после чего получил доступ к ресурсам и взял под свое полное управление контоллер домена», - подчеркнул Мюррей в ходе демонстрационной атаки.

Эксперт также отметил, что эффективность нападения не снижается в тех случаях, когда речь идет о смешанных средах, где, к примеру, Windows-сервер используется для работы с контоллером домена под управлением Linux. 

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle