На платформе Hack The Box разобрана новая машина VariaType, где атакующий проникает в систему через загрузку собственного шрифта. Уязвимость кроется в обработчике шрифтов, который позволяет записать веб-шелл прямо на сервер.В ходе атаки злоумышленник сначала находит открытый Git-репозиторий, откуда извлекает учетные данные. Затем он обходит фильтр, ограничивающий скачивание файлов, и использует ошибку в утилите FontForge для выполнения кода.Эта техника показывает, что даже безобидная на первый взгляд функция загрузки шрифтов может стать полноценной точкой входа. Разработчикам стоит внимательнее проверять фильтры и обновлять сторонние компоненты.