[HACK] Falla en IIS ( que raro !! ) -- Ultima ;-)
The Tahum
Tahum at acmemail.net
Thu Jun 21 02:12:03 CEST 2001
> El dìa 18 de Junio del 2001, fué publicado por Microsoft en conjunto con
> eEye el reconocimiento de una falla de seguridad que affecta a
> servidores Nt 4.0, 2000 y Xp. Esta falla permite a un atacante remoto
> ejecutar codigo a su voluntad. Podrìa ser esta una de las fallas mas
> criticas detectadas a la fecha. Aproximadamente 5. millones de
> servidores web se veran afectados.
Recordemos anteriores problemas con .isapi ... tan gordos como este, que
gracias a un buffer overrun te permitía ejecutar código con privilegios de
SYSTEM (sistema).
> Los servidores protegidos por Secure IIS de eEye no se ven afectados. (
> eso dice eEye ;-)
La _última_ versión de Secure IIS es la que está blindada, y gracias a que
detecta intentos de desbordamiento de buffer... pero por dentro es tan
vulnerable como IIS.
> http://www.microsoft.com/technet/security/bulletin/MS01-033.asp
El de eEye (siempre mas jugoso que el de Microsoft) es
http://www.eeye.com/html/Research/Advisories/AD20010618.html.
> Si aun no se tiene el exploit es buen momento para empezar a trabajar en
> el , hay mucha madera
> de donde cortar leña...
Aun así, si os esperais al exploit vereis como las primeras versiones no
funcionan. Recordais IISHACK? no me cabe la menor duda de que la historia se
repetirá, los kiddies verán frenadas sus ansias de diversión y los
administradores negligentes mantendrán por unos dias mas su trabajo.
Últimamente eEye ha sacado códigos decepcionanetes, que solo funcionaban en
versiones de IIS americanas, con un offset definido y sin Nops, hacíendolo
incompatible para otras versiones.
Un saludo,
Tahum.
More information about the hacking
mailing list