Haavoittuvuus Microsoft Internet Information Services -ohjelmistossa

Microsoft IIS -ohjelmistosta on löytynyt haavoittuvuus. Haavoittuvuus liittyy IIS 6.0 -ohjelmiston WebDAV-toteutukseen, joka ei tee riittäviä pääsynvalvontatarkastuksia Unicode-merkkejä sisältäville pyynnöille. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista saada haltuunsa haavoittuvalla web-palvelimella olevaa salasanasuojattua sisältöä. Hyökkääjän on myös mahdollista lukea, listata ja muokata haavoittuvan järjestelmän salasanasuojatuissa WebDAV-hakemistoissa olevaa sisältöä ja tietyissä konfiguraatioissa lisätä WebDAV-hakemistoihin omaa sisältöään. Haavoittuvuuden hyväksikäytöstä on havaittu merkkejä. Haavoittuvuuden hyväksikäyttö on mahdollista, jos WebDAV-toiminnallisuus on päällä IIS-palvelimessa. Oletusarvoisesti WebDAV on kytkettynä pois päältä.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
Lisätietoa +

Hyökkäystapa

  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Ongelman rajoittaminen
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Microsoft IIS versiot 5.0, 5.1 ja 6.0, joissa WebDAV käytössä

Ratkaisu- ja rajoitusmahdollisuudet:

Haavoittuvuuteen ei tällä hetkellä ole saatavilla korjaavaa päivitystä.
Haavoittuvuuden vaikutusta voi rajoittaa estämällä pääsy IIS-palvelimen WebDAV-toiminnallisuuksiin ei-luotetuista verkoista. Muita haavoittuvuuden rajoitusmenetelmiä löytyy muun muassa Microsoft SRD (Security Research and Defence) -ryhmän blogiartikkelista:

http://blogs.technet.com/srd/archive/2009/05/18/more-information-about-the-iis-authentication-bypass.aspx
http://blogs.technet.com/srd/archive/2009/05/20/answers-to-the-iis-webdav-authentication-bypass-questions.aspx

Microsoftin tarjoamat IIS Lockdown Tool ja Urlscan Filter -työkalut voivat myös rajoittaa haavoittuvuuden vaikutusta.

http://www.microsoft.com/Downloads/details.aspx?displaylang=en&FamilyID=DDE9EFC0-BB30-47EB-9A61-FD755D23CDEC
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=ee41818f-3363-4e24-9940-321603531989

Lisätietoa:

Päivityshistoria


Asiasanat: Tietoturva, Haavoittuvuudet


LinkedIn Print