Главная » Блоги Экспертов И ИТ-Компаний » JPEG может угрожать Вашей корпоративной сети

JPEG может угрожать Вашей корпоративной сети

 

 

Мы ежедневно рассматриваем их на наших телефонах. Десятки-сотни из них хранятся на наших компьютерах. Мы обмениваемся ими в социальных сетях и мы любим рассматривать их вместе с другими. Мы говорим об изображениях в формате JPEG, наиболее часто используемом графическом формате, при котором сжатое изображение не слишком теряет в качестве картинки. Но иногда такой формат может использоваться кибер-преступниками для доступа к любой корпоративной сети.

Это было доказано экспертом по безопасности Маркусом Мюрреем, исследовавшим новый способ, при котором хакеры могут использовать вредоносный JPEG для заражения серверов Windows и доступа к любой критически важной корпоративной информации.

Он продемонстрировал, как любой человек мог бы выполнить эту атаку, на конференции RSA в Сан-Франциско – событии, на которое собирается огромное количество экспертов в области компьютерной безопасности каждый год. Мюррей внедрил «демо», чтобы показать, как можно преодолеть безопасность сети, аналогичной любой сети правительственного учреждения США.

Мюррей изменил аттрибуты или мета-данные, которые содержатся в любом файле JPEG, включив в него вредоносный код. Затем он использовал это изображение для заражения корпоративной сети. Как он сделал это? Через форму, которая позволяет пользователям загружать картинку своего профиля на предполагаемой веб-странице правительственного учреждения. Оказавшись внутри, файл становится воротами для проникновения хакера.

Благодаря вредоносному JPEG, администраторские права кибер-преступника в сети становились все шире и шире, достигнув момента, когда он смог бы украсть критически важную информацию или даже заполучить контроль над сетью.

Все остальное уже намного проще: хакеру остается только воспользоваться этими преимуществами, чтобы установить вредоносное программное обеспечение, которое заражает компьютеры с целью шпионажа за компанией или кражи конфиденциальной информации. По словам Мюррея, данная атака может быть выполнена «даже в сложных окружениях» с Windows и Linux.

 

На конференции в Сан-Франциско он показал, как внедрить доступный удаленно троян, который он создал с использованием Metasploit, популярного проекта с открытым кодом, позволяющего попробовать различные виды атак как часть «pentest» (тест на проникновение).

Таким образом он доказал, что только с помощью картинки Вы можете получить доступ ко всей сети компании и украсть ее конфиденциальную информацию.

Оригиналстатьи: A JPEG may jeopardize your company’s network

Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
http://www.pandasecurity.com
 


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>