IIS sebezhetőségre figyelmeztet a Microsoft

 ( trey | 2009. szeptember 2., szerda - 16:27 )

A Microsoft arra figyelmeztet, hogy publikus bejelentés nyomán egy, az IIS FTP szolgáltatásában levő sebezhetőséget sebezhetőséget vizsgál. A sebezhetőség kihasználása távoli kódfuttatást tehet lehetővé a bizonyos módon konfigurált (write hozzáférés az untrusted anonymous felhasználóknak - nem default), érintett rendszereken a támadó számára. A kiadott figyelmeztető szerint a Microsoft Internet Information Services (IIS) 5.0, 5.1 és 6.0 lehet érintett. A hiba kihasználásra részletes exploit érhető el az interneten. Az érintett és nem érintett operációs rendszerek listája a figyelmeztetőben található. A Kingcope által jegyzett exploit Win2K SP4-hez megtalálható a milw0rm oldalon. Egy videó található itt a hiba kihasználásáról (IIS5). IIS6-hoz nincs egyelőre ismert exploit. További részletek itt és itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

(write hozzáférés az untrusted anonymous felhasználóknak - nem default)

Egy fd hozzászólás alapján nem kell hozzá write jogosultság sem, triggerelhető a probléma anélkül is:

NLST [Ax206]*/../A*/../A*/../A*/../A*/../A*/../A*/../A*/\r\n

Az más kérdés, hogy lehet-e belőle így is kódvégrehajtást csinálni vagy nem, de aki érintett IIS ftpd-t futtat az szerintem inkább ne alapozzon arra, hogy ha nincs írás jog engedélyezve, akkor biztonságban van...

na aki bármilyen ftpd-re enged anonymous-nak írni, az azé kemény p@csö legény...én még a vsftpd-be se' bízok, mer' paranoiás vagyok :)

Nyilván... anonymous write == napokon belüli garantált warez és pedofil-pornó site lesz a szerverből. :)

Viszont ami fontos és talán félreérthető egyeseknek. A hiba nem csak anonymous userrel használható ki, hanem bármilyen userrel és mivel egy plain-text protokollról beszélünk, ezért én nem javasolnám a használatát még anonymous hozzáférés nélkül sem addig, amíg a hibára nem érkezik javítás.

+1 en sem javasolnam a hasznalatat!

- Use the Source Luke ! -

Köszönöm a megerősítést "longmode" Dénes :)

(szerkesztve - a szerk.)

kosz Trey, peace.

- Use the Source Luke ! -

[rosszmajusag on]
ropke ket ev es javitva lesz :D
[rosszmajusag off]

(nem megsertodni!)

[megrosszabb majusag on]
mar 2 eve tudnak rola! :P
[/megrosszabb majusag off]

[annálisrosszabb májuság on]
Backdoornak rakták bele direkt! :)
[/annálisrosszabb májuság on]

[+1]
A google rakta bele
[/+1]