Брешь в службе обновления Windows Server ставит под угрозу безопасность корпоративных сетей

Уязвимыми являются компьютеры, получающие обновления от сервера WSUS по протоколу HTTP. Инсайдеры могут использовать уязвимость в службе обновления Windows Server (Windows Server Update Services, WSUS) для осуществления внутренних атак на корпоративные сети путем эксплуатации небезопасно сконфигурированных бизнес-реализаций WSUS.

51357

Так утверждают специалисты британской ИБ-компании Context Information Security Алекс Чепмэн (Alex Chapman) и Пол Стоун (Paul Stone).

В рамках конференции Black Hat эксперты продемонстрировали метод эксплуатации уязвимости в WSUS для установки фальшивых обновлений. Эти обновления могут быть использованы для внедрения похищающих данные троянов или другого вредоносного ПО, а также получения доступа с правами администратора на целевой системе. Уязвимыми, по словам экспертов, являются компьютеры, получающие обновления от сервера WSUS по протоколу HTTP.

По словам Пола Стоуна, проблема заключается в том, что сервер WSUS по умолчанию использует подключение по протоколу HTTP. Значительная часть компаний разрешает использование защищенного SSL-соединения (опциональная возможность), однако те, кто этого не делает, должны понимать, что использование HTTP-соединения предоставляет возможность удаленному пользователю с правами администратора в рамках одной атаки скомпрометировать всю корпоративную сеть.

Источник:

contextis.com
securitylab.ru

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *