Összefoglaló
A Microsoft IIS szerver sérülékenységét jelentették, melynek kihasználásával jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra nyílhat lehetőség.
Leírás
A sérülékenységet egy JPEG feltöltése okozza a IIS szerver feltöltési könyvtárába, ez a speciálisan összeállított JPEG egy futtatható rosszindulatú kódot tartalmaz, amely a támadók számára lehetővé tesz távoli kódfuttatást és egyéb műveletvégrehajtást.
A rosszindulatú kód lefuttatását követően a támadók más kiszolgálók támadását is végre tudják hajtani.
Megoldás
Az IIS szerver feltöltési könyvtárából a “Script” engedély eltávolítása.
Támadás típusa
Hijacking (Visszaélés)Manipulation of data
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: m.heise.de
Egyéb referencia: vimeo.com