Microsoft ammette vulnerabilità agli attacchi di IIS 5.0

Sicurezza

Scoperto un problema di sicurezza in Windows 2000 Server

Microsoft ha ammesso la vulnerabilità agli attacchi esterni di un web server con installato IIS 5.0. Il problema di sicurezza è stato portato alla luce da Riley Hassel della eEye Digital Security. Mentre lavorava con la Microsoft a questo proposito, eEye è riuscita a usare questo punto debole per aprire la prompt dei comandi su uno di questi server. Microsoft ha già rilasciato un patch per Windows 2000 Server e Windows 2000 Advanced Server, mentre per Windows 2000 Datacenter Server, essendo specifico per lhardware a cui è destinato, ci si dovrà rivolgere al produttore dellhardware stesso. Il difetto è nellestensione ISAPI, che implementa lInternet Printing Protocol, uno standard per inviare e controllare stampe tramite il protocollo HTTP. Lestensione contiene un buffer non controllato che può consentire un attacco a distanza per creare un buffer overrun. Lintruso a questo punto può inviare un codice che gli consente di attribuirsi i privilegi del Local System, ottenendo in questo modo un completo controllo del server, con la possibilità di installare ed eseguire applicazioni, aggiungere, cancellare o modificare dati, riconfigurare il sistema, aggiungere nuovi utenti o cancellare quelli esistenti, o addirittura, formattare lhard disk. Oltre tutto, nemmeno un firewall, può essere sufficiente per proteggere il sistema dallintrusione, perché il protocollo Internet Printing opera attraverso le porte HTTP e HTTPS come parte di una sessione di navigazione Web. Solo se il firewall è configurato per bloccare le richieste HTTP e HTTPS il server è protetto dagli attacchi esterni.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore