На RSA был взломан web-сервер

Маркус Мюррей, специалист по тестам на проникновение из TrueSec, показал, как хакеры могут использовать зараженные JPEG-файлы для компрометации целевых серверов на базе Windows.

В ходе демонстрации Мюррею получил доступ к серверу одного из американских госучреждений. В ходе эксперимента целевая система некорректно загрузила предоставленную Мюрреем фотографию и открыла ее.

Суть атаки заключается в использовании механизма интеграции содержимого в атрибутах JPG-изображения, вследствие чего имя файла приобретает вид .jpg.aspx.

Эффективность нападения не снижается, если речь идет о смешанных средах, где, например, Windows-сервер используется для работы с контроллером домена под управлением Linux.