Уязвимыми являются компьютеры, получающие обновления от сервера WSUS по протоколу HTTP.
Инсайдеры могут использовать уязвимость в службе обновления Windows Server (Windows Server Update Services, WSUS) для осуществления внутренних атак на корпоративные сети путем эксплуатации небезопасно сконфигурированных бизнес-реализаций WSUS. Так утверждают специалисты британской ИБ-компании Context Information Security Алекс Чепмэн (Alex Chapman) и Пол Стоун (Paul Stone).
В рамках конференции Black Hat эксперты продемонстрировали метод эксплуатации уязвимости в WSUS для установки фальшивых обновлений. Эти обновления могут быть использованы для внедрения похищающих данные троянов или другого вредоносного ПО, а также получения доступа с правами администратора на целевой системе. Уязвимыми, по словам экспертов, являются компьютеры, получающие обновления от сервера WSUS по протоколу HTTP.
По словам Пола Стоуна, проблема заключается в том, что сервер WSUS по умолчанию использует подключение по протоколу HTTP. Значительная часть компаний разрешает использование защищенного SSL-соединения (опциональная возможность), однако те, кто этого не делает, должны понимать, что использование HTTP-соединения предоставляет возможность удаленному пользователю с правами администратора в рамках одной атаки скомпрометировать всю корпоративную сеть.
Брешь в службе обновления Windows Server ставит под угрозу безопасность корпоративных сетей
Уязвимыми являются компьютеры, получающие обновления от сервера WSUS по протоколу HTTP.Уязвимыми являются компьютеры, получающие обновления от сервера WSUS по протоколу HTTP. ИнсайдерыТакже по теме: