Эксплуатация CVE-2015-8249 на ME Desktop Central 9

Desktop Central представляет собой комплексное решение для централизованного управления конечными точками, такими как серверы, ноутбуки, настольные ПК, смартфоны и планшеты.

Все чаще в обыденной жизни администраторы систем сталкиваются с проблемами финансирования продуктов, которые были давно внедрены и настолько укоренились в ИС компании и отказаться безболезненно просто невозможно. Как правило, сами администраторы ИС поясняют это так — «Это было внедрено до моего прихода и я не могу отказаться от использования, все привыкли«.

Проблема заключается в том, что использование устаревшего ПО, которое не может обновляться до последних версий по причине отказа от технической поддержки или вообще при использовании контрафактного ПО — приводит к тому, что рано или поздно появляется эксплоит, позволяющий осуществить RCE (удаленное выполнение кода) которое мы Вам сейчас и продемонстрируем.

Учитывая тот факт, что успешная атака на подобную систему может привести к полной потери контроля над всеми управляемыми данным ПО устройствами, так же злоумышленник может попросту завладеть управлением всех подключенных устройств в сети, т.к. решение поддерживает управление компьютерами с операционной системой Windows, Mac и Linux.

Больше видео на нашем youtube канале или в рубрике Видео

Дисклеймер: Демонстрация реализована на специальной площадке. Все совпадения с реальной жизнью случайны. Видео предоставлено только в образовательных целях и автор не несёт ответственности за ваши действия. Ни в коем случае не призываем на совершение противозаконных действий.