Эксперты: Брешь в службе обновления Windows Server ставит под угрозу безопасность корпоративных сете

  • Автор темы Eva
  • Дата начала

Eva

Местный
Регистрация
3/4/15
Сообщения
866
Репутация
0
Реакции
1.778
RUB
0
Уязвимыми являются компьютеры, получающие обновления от сервера WSUS по протоколу HTTP.

Инсайдеры могут использовать уязвимость в службе обновления Windows Server (Windows Server Update Services, WSUS) для осуществления внутренних атак на корпоративные сети путем эксплуатации небезопасно сконфигурированных бизнес-реализаций WSUS. Так специалисты британской ИБ-компании Context Information Security Алекс Чепмэн (Alex Chapman) и Пол Стоун (Paul Stone).

В рамках конференции Black Hat эксперты продемонстрировали метод эксплуатации уязвимости в WSUS для установки фальшивых обновлений. Эти обновления могут быть использованы для внедрения похищающих данные троянов или другого вредоносного ПО, а также получения доступа с правами администратора на целевой системе. Уязвимыми, по словам экспертов, являются компьютеры, получающие обновления от сервера WSUS по протоколу HTTP.

По словам Пола Стоуна, проблема заключается в том, что сервер WSUS по умолчанию использует подключение по протоколу HTTP. Значительная часть компаний разрешает использование защищенного SSL-соединения (опциональная возможность), однако те, кто этого не делает, должны понимать, что использование HTTP-соединения предоставляет возможность удаленному пользователю с правами администратора в рамках одной атаки скомпрометировать всю корпоративную сеть.
 
Назад
Сверху Снизу