Friendoffriends
Este posibil ca Microsoft să nu poată remedia o vulnerabilitate de zero zile într-o versiune mai veche a serverului său de internet Internet Services, pe care atacatorii i-au vizat în iulie și august anul trecut. Exploatarea permite atacatorilor să execute coduri rău intenționate pe serverele Windows care rulează IIS 6.0 în timp ce privilegiile de utilizator rulează aplicația. O exploatare a dovezii de concept pentru vulnerabilitate în IIS 6.0 este acum disponibilă pentru vizualizare pe GitHub și, deși IIS 6.0 nu mai este acceptat, rămâne utilizat pe scară largă chiar și astăzi. Suportul pentru această versiune de IIS sa oprit în iulie anul trecut, împreună cu suportul pentru Windows Server 2003, produsul său părinte.
Știrile ridică îngrijorare în rândul profesioniștilor în securitate, deoarece sondajele de pe serverele web indică faptul că IIS 6.0 este încă utilizat de milioane de site-uri publice. De asemenea, este posibil ca un număr mare de companii să poată rula în continuare aplicații web pe Windows Server 2003 și IIS 6.0 în cadrul organizației lor. Prin urmare, atacatorii ar putea folosi defectul pentru a efectua mișcări laterale dacă vor avea acces la rețelele corporative.
Înainte de publicarea sa pe GitHub, doar câțiva atacatori erau conștienți de vulnerabilitate - până de curând. Acum, există dovezi că mulți atacatori au acum acces la defectul neperectat. Furnizorul de securitate Trend Micro oferă următoarea explicație pentru vulnerabilitate:
Un atacator la distanță ar putea exploata această vulnerabilitate în componenta IIS WebDAV cu o cerere elaborată folosind metoda PROPFIND. Exploatarea cu succes ar putea duce la refuzul condiției de serviciu sau la executarea arbitrară a codului în contextul utilizatorului care rulează aplicația. Potrivit cercetătorilor care au găsit acest defect, această vulnerabilitate a fost exploatată în sălbăticie în iulie sau august 2016. A fost dezvăluită publicului în 27 martie. codul conceptului (PoC).
Trend Micro a remarcat faptul că Web Distributed Authoring and Versioning (WebDAV) este o extensie a protocolului standard de transfer hipertext care permite utilizatorilor să creeze, să schimbe și să mute documente pe un server. Extensia oferă suport pentru mai multe metode de solicitare, cum ar fi PROPFIND. Compania recomandă dezactivarea serviciului WebDAV pe instalațiile IIS 6.0 pentru a ajuta la atenuarea problemei.
- Server web IIS 6
- Microsoft
