Security: Angriffe mittels verseuchter EXIF-Daten

Auf der Sicherheitskonferenz RSA Security in San Francisco stellte der Sicherheitsexperte Marcus Murray eine technisch zwar relativ einfache, dafür aber umso kreativere Methode vor, die Kontrolle über Webserver zu übernehmen.

Laut Murray gelang es ihm mit der Methode, sich selbst Administratorenrechte im gesamten Netzwerk einer US-Bundesbehörde zu verschaffen.

Zuerst versuchte der Sicherheitsexperte, eine ausführbare Datei schlicht mit der .jpg-Endung versehen auf einen Webserver hochzuladen - was nicht funktionierte. Allerdings war es Murray möglich, den schadhaften Code als Kommentar innerhalb der EXIF-Informationen zu verstecken. Eine Server-seitige Bildvorschau führte den entsprechenden Code dann aus - in diesem Fall bot der Code Zugang zur Kommandozeile des angegriffenen Servers.

Über die Kommandozeile gelang es Murray danach, Stück für Stück weitere Server und Systeme des Netzwerks unter seine Kontrolle zu bekommen. Die eigentliche Sicherheitslücke ist dabei allerdings weniger im JPEG-Format zu suchen, sondern in einer fehlerhaften Konfiguration der entsprechenden Server.

Erstelle einen neuen Thread im News-Forum über dieses Thema
Dieser Thread ist für Kommentare geschlossen
Noch keine Kommentare
    Dein Kommentar