Эксперты: Брешь в службе обновления Windows Server ставит под угрозу безопасность корпоративных сетей

Инсайдеры могут использовать уязвимость в службе обновления Windows Server (Windows Server Update Services, WSUS) для осуществления внутренних атак на корпоративные сети путем эксплуатации небезопасно сконфигурированных бизнес-реализаций WSUS. Так утверждают специалисты британской ИБ-компании Context Information Security Алекс Чепмэн (Alex Chapman) и Пол Стоун (Paul Stone).

В рамках конференции Black Hat эксперты продемонстрировали метод эксплуатации уязвимости в WSUS для установки фальшивых обновлений. Эти обновления могут быть использованы для внедрения похищающих данные троянов или другого вредоносного ПО, а также получения доступа с правами администратора на целевой системе. Уязвимыми, по словам экспертов, являются компьютеры, получающие обновления от сервера WSUS по протоколу HTTP.

По словам Пола Стоуна, проблема заключается в том, что сервер WSUS по умолчанию использует подключение по протоколу HTTP. Значительная часть компаний разрешает использование защищенного SSL-соединения (опциональная возможность), однако те, кто этого не делает, должны понимать, что использование HTTP-соединения предоставляет возможность удаленному пользователю с правами администратора в рамках одной атаки скомпрометировать всю корпоративную сеть.