Исследователи говорят, что компьютеры с Windows, получающие обновления с корпоративного сервера обновлений, не настроенного на использование шифрования, уязвимы для атак инъекции.
Нельзя быть уверенным, что патчи не начинены вредоносным ПО.
Исследователи британской компании безопасности Context продемонстрировали на конференции Black Hat, как хакеры могут скомпрометировать корпоративную сеть, используя слабости в механизме обновления Windows.
Атака достаточно проста. Как правило, компьютеры в корпоративной сети получают обновления через отдельный сервер обновлений Windows (WSUS). Небезопасно настроенный сервер корпоративного обновления может «эксплуатиоваться с помощью атак повышения локальных привилегий и сетевых атак».
«Во время процесса обновления, подписанные и проверенные пакеты обновления загружаются и устанавливаются в системе. С помощью перепрофилирования существующих подписанных Microsoft двоичных файлов, мы смогли показать, что злоумышленник может внедрить вредоносные обновления, и выполнить произвольные команды».
Исследователи использовали права доступа с низкими привилегиями для установки поддельных обновлений, которые были загружены и установлены автоматически на подключенные машины.
WSUS-серверы, которые не настроены на использование общего веб-шифрования, такого, как сертификат Secure Socket Layer (SSL), уязвимы для атаки посредника, при которой злоумышленник внедряет в обновления вредоносные программы.
«Это простой случай общей проблемы конфигурации», говорят исследователи.
Корпоративные серверы обновлений, которые не применяют шифрование, дают «возможность администраторам скомпрометировать всю корпоративную сеть одним махом».
Как ни странно, есть относительно простое решение, чтобы обезопасить себя от этих атак.
По словам исследователей, если сетевые администраторы следуют рекомендациям Microsoft по использованию SSL на сервере обновлений, этого будет достаточно, чтобы предотвратить описанную атаку. Тем не менее, появились дополнительные шаги, предлагающие большую защиту, например, с помощью отдельного сертификата проверки обновлений.
USD 93.44
ЕВРО 99.58
