Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Exploit: McAfee ePolicy 0wner

22 czerwca 2013, 13:27 | W biegu | 0 komentarzy

Oprogramowanie firmy McAfee już od dłuższego czasu wzbudza wśród użytkowników wiele kontrowersji. Szczególne emocje wyzwalają przede wszystkim preinstalowane wersje antywirusa McAfee, któremu wyjątkowo trudno jest się rozstać z macierzystym systemem operacyjnym. Dziś natomiast, na przykładzie scentralizowanego rozwiązania ochronnego McAfee ePolicy Orchestrator zobaczymy, czym grożą luki w centralnym systemie antywirusowym.

Przedstawiony poniżej problem dotyczy podatności w McAfee ePolicy Orchestrator version 4.6.5 i wcześniejszych:

  • CVE-2013-0140 – Pre-authenticated SQL injection,
  • CVE-2013-0141 – Pre-authenticated directory path traversal.

Spójrzmy, w jaki sposób exploit ePowner jest w stanie to wykorzystać.

Możliwe jest więc m.in.:

  • zdalne wykonanie dowolnych komend na serwerze McAfee ePolicy Orchestrator,
  • zdalne wykonanie dowolnych komend na stacjach zarządzanych przez McAfee ePolicy Orchestrator,
  • wykradanie poświadczeń domenowych.

Wniosek? Pamiętajmy zawsze, że wszelkie oprogramowanie ochronne samo w sobie również może stać się celem ataku i zwiększa tzw. powierzchnię ataku, a ze względu na swą specyfikę centralne rozwiązania antywirusowe stanowią szczególnie interesujący cel…

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz