Эксперты: Брешь в службе обновления Windows Server ставит под угрозу безопасность корпоративных сетей

image

Теги: уязвимость, служба обновлений, атака

Уязвимыми являются компьютеры, получающие обновления от сервера WSUS по протоколу HTTP.

Инсайдеры могут использовать уязвимость в службе обновления Windows Server (Windows Server Update Services, WSUS) для осуществления внутренних атак на корпоративные сети путем эксплуатации небезопасно сконфигурированных бизнес-реализаций WSUS. Так утверждают специалисты британской ИБ-компании Context Information Security Алекс Чепмэн (Alex Chapman) и Пол Стоун (Paul Stone).

В рамках конференции Black Hat эксперты продемонстрировали метод эксплуатации уязвимости в WSUS для установки фальшивых обновлений. Эти обновления могут быть использованы для внедрения похищающих данные троянов или другого вредоносного ПО, а также получения доступа с правами администратора на целевой системе. Уязвимыми, по словам экспертов, являются компьютеры, получающие обновления от сервера WSUS по протоколу HTTP.

По словам Пола Стоуна, проблема заключается в том, что сервер WSUS по умолчанию использует подключение по протоколу HTTP. Значительная часть компаний разрешает использование защищенного SSL-соединения (опциональная возможность), однако те, кто этого не делает, должны понимать, что использование HTTP-соединения предоставляет возможность удаленному пользователю с правами администратора в рамках одной атаки скомпрометировать всю корпоративную сеть.

 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.