Александр Поляков
руководитель направления аудита ИБ,
руководитель исследовательского центра DSecRG,
QSA-аудитор Digital Security

Данное исследование продолжает серию публикаций, описывающих различные способы получения доступа к операционной системе сервера, используя уязвимости популярных бизнес приложений, которые часто встречаются в корпоративной среде.

На этот раз речь пойдёт об одном довольно популярном решении Lotus Domino, которое используется как сервер корпоративного документооборота и обмена сообщениями. Данная система, несомненно, хранит огромное количество критичных данных, и мы покажем один из способов получения административного доступа к этому приложению, а также, что не менее важно, как скомпрометировать сервер, на котором это приложение установлено. Особенно важным является тот факт, что данная система довольно часто имеет внешние интерфейсы подключения, доступные из сети Интернет, что позволяет злоумышленнику получить полный доступ к внутренним серверам компании через уязвимости системы Lotus Domino.

Penetration_from_application_down_to_OS_(Lotus_Domino)_ru.pdf, 386 KB