Anmelden / Registrieren

Security: Angriffe mittels verseuchter EXIF-Daten

Von - Quelle: RSA Conference | B 0 kommentare
Tags :

Durch die Kompromittierung der EXIF-Daten von Bilddateien können Hacker im Prinzip ganze Windows-Server übernehmen.

Auf der Sicherheitskonferenz RSA Security in San Francisco stellte der Sicherheitsexperte Marcus Murray eine technisch zwar relativ einfache, dafür aber umso kreativere Methode vor, die Kontrolle über Webserver zu übernehmen.

Laut Murray gelang es ihm mit der Methode, sich selbst Administratorenrechte im gesamten Netzwerk einer US-Bundesbehörde zu verschaffen.

Zuerst versuchte der Sicherheitsexperte, eine ausführbare Datei schlicht mit der .jpg-Endung versehen auf einen Webserver hochzuladen - was nicht funktionierte. Allerdings war es Murray möglich, den schadhaften Code als Kommentar innerhalb der EXIF-Informationen zu verstecken. Eine Server-seitige Bildvorschau führte den entsprechenden Code dann aus - in diesem Fall bot der Code Zugang zur Kommandozeile des angegriffenen Servers.

Über die Kommandozeile gelang es Murray danach, Stück für Stück weitere Server und Systeme des Netzwerks unter seine Kontrolle zu bekommen. Die eigentliche Sicherheitslücke ist dabei allerdings weniger im JPEG-Format zu suchen, sondern in einer fehlerhaften Konfiguration der entsprechenden Server.

Kommentarbereich
Experten im Forum befragen

Zu diesem Thema einen neuen Thread im Forum News erstellen.

Beispiel: Notebook, Festplatte, Speicher

Auf dieser Seiten können keine Kommentare mehr abgegeben werden
0 kommentare