Kwetsbaarheden in de onderliggende JET engine-technologie kunnen leiden tot exploits in Microsoft SQL Server en de Internet Information Services web server. Dit stellen onderzoekers van Palo Alto Networks in recent onderzoek. Microsoft geeft voorlopig nog niet thuis.
In het onderzoek, openbaar gemaakt tijdens het recente BlackHat Asia evenement, stellen de onderzoekers van securityspecialist Palo Alto Networks dat de JET engine-technologie veel kwetsbaarheden bevat. De JET engine-technologie bestaat al vele jaren, onder meer het fundament onder Microsoft Access, en is nog steeds downloadbaar. Bekend is dat deze technologie al vele kwetsbaarheden heeft.
De onderzoekers geven nu aan dat de kwetsbaarheden ook hackers de mogelijkheid geven om toegang te krijgen tot databasediensten, zoals Microsoft SQL Server (MS SQL Server) en Internet Information Server (IIS), en deze te bevragen. Op deze manier kunnen hackers kwaadaardige code uitrollen naar systemen die op MS SQL Server en ook Internet Information Services web server draaien. Met alle gevolgen van dien.
Achtergrond exploit
De specialisten van Palo Alto Networks constateren dat Jet Engine kan worden toegewezen als een ‘related provider’ tot MS SQL Server. De exploit wordt gecreëerd door SMB en WebDAV met elkaar te combineren. Hiermee kunne bestanden op MS SQL Server en IIS te creëren. Wanneer JET en SQL Server met elkaar zijn verbonden en de SMB/WebDAV-verbinding is gemaakt, kunnen JET-gebruikers vraagopdrachten naar SQL Server versturen. Als deze vraagopdrachten SQL-injecties of erger zijn, dan kunnen deze uiteindelijke de bewuste SQL Server laren crashen of erger treffen. Op dezelfde manier kunnen SQL-injecties IIS doen crashen.
Reactie Microsoft afwijzend
De onderzoekers hebben vanzelfsprekend Microsoft op de hoogte gebracht van deze kwetsbaarheden, maar de techgigant heeft deze tot nu toe ontkend. Volgens Microsoft zouden de gevonden kwetsbaarheden geen enkele security-grens overschrijden.
De onderzoekers van Palo Alto Networks zijn het hiermee niet eens. Zij geven aan dat miljoenen devices die JET engine draaien door deze exploit kunnen worden getroffen. Wel verwachten de securityexperts dat Microsoft op een gegeven moment met patches komt. Wanneer, is echter nog niet duidelijk.
Tip: Microsoft ziet veel aanvallen van hackers via Web shells
1 uur geleden
