A Microsoft divulgou uma nova vulnerabilidade do Internet Information Server (IIS). Através de uma vulnerabilidade da extensão WebDav, um atacante pode criar requisições HTTP anônimas especiais para ganhar elevação de privilégios e acessar localizações de um site que requerem autenticação.
Alguns fatores mitigam o risco da vulnerabilidade ser explorada:
1) A Vulnerabilidade burla a autenticação do IIS, mas não as listas de acesso do sistema de arquivos. Uma exploração com sucesso da vulnerabilidade restringirá o usuário às permissões do usuário anônimo no sistema de arquivos;
2) Por padrão a conta anônima só possui acesso de leitura, a não ser que seja alterada pelo administrador;
3) O WebDAV não é habilitado por padrão, a não ser que tenha sido habilitado pelo administrador.
Mais informações sobre o risco desta vulnerabilidade estão acessíveis no Microsoft Security Research and Defense.
Desde 1999, o IIS acumula 82 vulnerabilidades já identificadas. A Microsoft disponibiliza uma check-list para elevar o nível de segurança (hardening) do IIS.
Fontes:
http://www.microsoft.com/technet/security/advisory/971492.mspx
http://blogs.technet.com/srd/archive/2009/05/18/more-information-about-the-iis-authentication-bypass.aspx
http://cve.mitre.org
http://technet.microsoft.com/en-us/library/cc179961.aspx
Nenhum comentário:
Postar um comentário