Ekoparty es el evento anual de seguridad informática que, por sus características únicas y su particular estilo, se ha convertido en un referente para toda Latinoamérica.

Permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds, curiosos y entusiastas de la tecnología, reunirse y disfrutar de los descubrimientos más importantes en el ámbito de la seguridad informática.

27, 28 y 29 de septiembre, Centro Cultural Konex, Buenos Aires, Argentina.

22 abr. 2015

Cómo subir un JPG y comprometer un dominio Windows

El investigador de seguridad Marcus Murray descubrió un método para explotar un JPEG malicioso para comprometer servidores Windows y elevar privilegios sobre redes específicas.

El investigador ha demostrado el ataque en la conferencia RSA en San Francisco hace unos días y utilizó un JPEG malicioso para violar el sistema de una agencia de gobierno (no mencionada) que tenía un sitio web que permitía subir fotos.
Murray inyectó el contenido dañino en los atributos (metadatos) de una imagen JPEG y, una vez comprometido el destino, elevó sus privilegios para lograr compromete el controlador de dominio en la red, ganando control total sobre la red. Murray explotó esta técnica para subir un troyano tipo RAT creado con el popular Metasploit.
La técnica de ataque se basa en la falta de validación de entrada del lado del cliente, en los sitios que permiten subir archivos y cargar contenido dinámico malicioso en un archivo con extensión .JPG.

Fuente: Security Affairs

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!