邪悪な JPEG が、Windows サーバを狙って組織を攻撃する～バリデーションの落ち度で、何もかもが台無しにされるハッキングショーの映像（The Register）

彼によれば、一部のアップロードポータルは非常に脆弱であるため、「ファイルの拡張子が jpg だ」というだけの理由で、悪質な動的コンテンツのアップロードを許してしまう。

国際 TheRegister

29 views

2015.5.12 Tue 8:30

攻撃者たちは、「悪意ある JPG」を利用して最新の Windows サーバを攻撃し、ネットワークでの権限を広げることができる、とペネトレーションテスターの Marcus Murray が語っている。

【動画】The Little JPEG that Could (Hack Your Organization) w_ Marcus Murray on Vimeo

その TrueSec の研究者は今週（編集部註：2015 年 4 月第 4 週）、サンフランシスコで開催された RSA カンファレンスでのハッキングライブで、「バグの多い画像アップローダのプロトコルを利用している米国政府機関（機関名は公開されていない）」にアクセスするハッキングの技術を実演した。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

邪悪な JPEG が、Windows サーバを狙って組織を攻撃する～バリデーションの落ち度で、何もかもが台無しにされるハッキングショーの映像（The Register）

関連記事

邪悪な Wi-Fi は、電波が届く範囲の iPhone や iPod を殺す――SSL のバグ「No iOS Zone」が明らかに～「対処法？　いいから逃げろ！」（The Register）

Windows 10 の電撃発表：Microsoft が「火曜日の修正パッチ」を廃止～新たなポリシーは、apt-get update と apt-get dist-upgrade に近づいた形へ（The Register）

Yosemite が厄介な脆弱性「Rootpipe」で荒れる～この「シェルのアクセス権限昇格のバグ」は翌年 1 月までは修正されない（The Register）

く書へ左らか右、メールフィルタを回避するスパマーの新たなトリック～Sexe.doc？いやScod.exeだ（The Register）

特集

アクセスランキング

アスクル社長「可能な限り詳細にご報告いたします。サイバー攻撃対策の一助となりましたら幸い」

約 4 割が「二段階認証使いにくい」金融取引の認証意識調査結果

スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

ネットワーク機器設定ミスが原因～ EMシステムズ運営のクラウド版システムで障害

三菱製紙の PC・サーバに複数回不正にリモート接続

関連記事

邪悪な Wi-Fi は、電波が届く範囲の iPhone や iPod を殺す――SSL のバグ「No iOS Zone」が明らかに～「対処法？ いいから逃げろ！」（The Register）

Windows 10 の電撃発表：Microsoft が「火曜日の修正パッチ」を廃止～新たなポリシーは、apt-get update と apt-get dist-upgrade に近づいた形へ（The Register）

Yosemite が厄介な脆弱性「Rootpipe」で荒れる～この「シェルのアクセス権限昇格のバグ」は翌年 1 月までは修正されない（The Register）

く書へ左らか右、メールフィルタを回避するスパマーの新たなトリック～Sexe.doc？いやScod.exeだ（The Register）

特集

アクセスランキング

アスクル社長「可能な限り詳細にご報告いたします。サイバー攻撃対策の一助となりましたら幸い」

約 4 割が「二段階認証使いにくい」金融取引の認証意識調査結果

スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

ネットワーク機器設定ミスが原因 ～ EMシステムズ運営のクラウド版システムで障害

三菱製紙の PC・サーバに複数回不正にリモート接続

邪悪な Wi-Fi は、電波が届く範囲の iPhone や iPod を殺す――SSL のバグ「No iOS Zone」が明らかに～「対処法？　いいから逃げろ！」（The Register）

ネットワーク機器設定ミスが原因～ EMシステムズ運営のクラウド版システムで障害