Sicherheitsprobleme mit JPEGs sind schon seit über zehn Jahren bekannt, trotz diverser Patches kann man das Format immer noch für Angriffe missbrauchen. Eine neue Methode kann mit manipulierten EXIF-Metadaten Microsoft-Webserver in die Knie zwingen.

Von Heise:

Marcus Murray von Truesec hat auf der RSA-Sicherheitskonferenz gezeigt, wie man mit einem simplen JPEG unautorisierten Zugriff auf einen Microsoft-Webserver erlangen kann. Über den Webserver als Einfallstor gelang es ihm eigenen Angaben zufolge einen SQL-Server und zuletzt sogar den Domänencontroller zu kapern. Mit dem Zugriff auf den Domänencontroller hat man in typischen IT-Landschaften de facto die Kontrolle über alle Rechner eines Unternehmens.

Die von Murray vorgestellte Methode per JPEG Schadcode in den Webserver zu schleusen ist zwar kreativ, technisch aber alles andere als kompliziert. Für den Upload der Datei zum Webserver nutzte er ein öffentlich zugängliches Uploadformular. Derartige Funktionen bieten viele Web-Apps, beispielsweise damit Benutzer Bilder für ihre Benutzerprofile hochladen können. Der Webserver prüft dabei, ob wirklich JPEGs hochgeladen werden. Diesen Sicherheitscheck hat Murray mit der Kombination verschiedener Tricks ausgehebelt.

Weiter lesen