邪悪な JPEG が、Windows サーバを狙って組織を攻撃する～バリデーションの落ち度で、何もかもが台無しにされるハッキングショーの映像（The Register）

彼によれば、一部のアップロードポータルは非常に脆弱であるため、「ファイルの拡張子が jpg だ」というだけの理由で、悪質な動的コンテンツのアップロードを許してしまう。

国際 TheRegister

29 views

2015.5.12 Tue 8:30

攻撃者たちは、「悪意ある JPG」を利用して最新の Windows サーバを攻撃し、ネットワークでの権限を広げることができる、とペネトレーションテスターの Marcus Murray が語っている。

【動画】The Little JPEG that Could (Hack Your Organization) w_ Marcus Murray on Vimeo

その TrueSec の研究者は今週（編集部註：2015 年 4 月第 4 週）、サンフランシスコで開催された RSA カンファレンスでのハッキングライブで、「バグの多い画像アップローダのプロトコルを利用している米国政府機関（機関名は公開されていない）」にアクセスするハッキングの技術を実演した。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

邪悪な JPEG が、Windows サーバを狙って組織を攻撃する～バリデーションの落ち度で、何もかもが台無しにされるハッキングショーの映像（The Register）

関連記事

邪悪な Wi-Fi は、電波が届く範囲の iPhone や iPod を殺す――SSL のバグ「No iOS Zone」が明らかに～「対処法？　いいから逃げろ！」（The Register）

Windows 10 の電撃発表：Microsoft が「火曜日の修正パッチ」を廃止～新たなポリシーは、apt-get update と apt-get dist-upgrade に近づいた形へ（The Register）

Yosemite が厄介な脆弱性「Rootpipe」で荒れる～この「シェルのアクセス権限昇格のバグ」は翌年 1 月までは修正されない（The Register）

く書へ左らか右、メールフィルタを回避するスパマーの新たなトリック～Sexe.doc？いやScod.exeだ（The Register）

特集

アクセスランキング

あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

公益財団法人B&G財団にマルウェア攻撃、サーバでシステム障害が発生

HENNGE One、企業法務アウトソース・サービス「クラウドリーガル」SSO 連携

メール配信サービス「Customers Mail Cloud」が AWS 認定ソフトウェアに

関連記事

邪悪な Wi-Fi は、電波が届く範囲の iPhone や iPod を殺す――SSL のバグ「No iOS Zone」が明らかに～「対処法？ いいから逃げろ！」（The Register）

Windows 10 の電撃発表：Microsoft が「火曜日の修正パッチ」を廃止～新たなポリシーは、apt-get update と apt-get dist-upgrade に近づいた形へ（The Register）

Yosemite が厄介な脆弱性「Rootpipe」で荒れる～この「シェルのアクセス権限昇格のバグ」は翌年 1 月までは修正されない（The Register）

く書へ左らか右、メールフィルタを回避するスパマーの新たなトリック～Sexe.doc？いやScod.exeだ（The Register）

特集

アクセスランキング

あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

公益財団法人B&G財団にマルウェア攻撃、サーバでシステム障害が発生

HENNGE One、企業法務アウトソース・サービス「クラウドリーガル」SSO 連携

メール配信サービス「Customers Mail Cloud」が AWS 認定ソフトウェアに

邪悪な Wi-Fi は、電波が届く範囲の iPhone や iPod を殺す――SSL のバグ「No iOS Zone」が明らかに～「対処法？　いいから逃げろ！」（The Register）