На RSA был взломан web-сервер
Маркус Мюррей, специалист по тестам на проникновение из TrueSec, показал, как хакеры могут использовать зараженные JPEG-файлы для компрометации целевых серверов на базе Windows.
В ходе демонстрации Мюррею получил доступ к серверу одного из американских госучреждений. В ходе эксперимента целевая система некорректно загрузила предоставленную Мюрреем фотографию и открыла ее.
Суть атаки заключается в использовании механизма интеграции содержимого в атрибутах JPG-изображения, вследствие чего имя файла приобретает вид .jpg.aspx.
Эффективность нападения не снижается, если речь идет о смешанных средах, где, например, Windows-сервер используется для работы с контроллером домена под управлением Linux.
Комментарии
Оставить комментарий