22 abr. 2015

Cómo subir un JPG y comprometer un dominio Windows

El investigador de seguridad Marcus Murray descubrió un método para explotar un JPEG malicioso para comprometer servidores Windows y elevar privilegios sobre redes específicas.

El investigador ha demostrado el ataque en la conferencia RSA en San Francisco hace unos días y utilizó un JPEG malicioso para violar el sistema de una agencia de gobierno (no mencionada) que tenía un sitio web que permitía subir fotos.
Murray inyectó el contenido dañino en los atributos (metadatos) de una imagen JPEG y, una vez comprometido el destino, elevó sus privilegios para lograr compromete el controlador de dominio en la red, ganando control total sobre la red. Murray explotó esta técnica para subir un troyano tipo RAT creado con el popular Metasploit.
La técnica de ataque se basa en la falta de validación de entrada del lado del cliente, en los sitios que permiten subir archivos y cargar contenido dinámico malicioso en un archivo con extensión .JPG.

Fuente: Security Affairs

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!