На RSA взломали web-сервер на базе актуальной версии Windows

Специалист по тестам на проникновение из TrueSec Маркус Мюррей (Marcus Murray) рассказал, как хакеры могут использовать вредоносные JPEG-файлы с целью взлома серверов на базе актуальных версий Windows. Соответствующее подтверждение эксперт продемонстрировал в ходе живого выступления на конференции RSA в Сан-Франциско.

В ходе демонстрации Мюррею удалось получить доступ к серверу неназванного американского госучреждения. Целевая система при этом некорректно загрузила предоставленную исследователем фотографию и попыталась ее открыть. Суть данной атаки заключается в эксплуатации механизма интеграции активного содержимого в атрибутах JPG-изображения, из-за чего имя файла приобретает окончание .jpg.aspx.

«Я скомпрометировал web-сервер, после чего получил доступ к ресурсам и взял под свое полное управление контоллер домена», — подчеркнул Мюррей в ходе демонстрационной атаки.

Эксперт также отметил, что эффективность нападения не снижается в тех случаях, когда речь идет о смешанных средах, где, к примеру, Windows-сервер используется для работы с контоллером домена под управлением Linux.