Команда finger, ранее считавшаяся устаревшей, представляет угрозу безопасности. Несмотря на долгий период неиспользования, она вновь находит применение для удаленного выполнения кода на системах Windows.
Эксплуатация устаревшей команды угрожает безопасности
История и обнаружение
Изначально finger использовалась как инструмент для получения информации о пользователях на Unix и Windows. Однако, исследователь обнаружил, что пакетные скрипты способны злоупотреблять finger для выполнения команд в реальном времени на Windows. В одном случае социальной инженерии, жертва думала, что проходит проверку, но вместо этого выполняла команду, связывающуюся с адресом finger.
Технические детали и следствия
Команда finger позволяла перенаправление текстовых команд на командную оболочку Windows. В результате это привело к созданию случайных путей и запуску pythonw.exe, который связывался с удалённым сервером. Аналитики заявили, что данные действия соответствуют типичной стадии атак вредоносного ПО и связаны с одним актором.
Рекомендации по безопасности
Использование старых протоколов, таких как finger, в связке с социальной инженерией может быть опасным. Администраторы должны следить за обновлениями систем и соблюдать лучшие практики безопасности, чтобы минимизировать риски подобных атак.
