Vilma
-7 °C
4 °C

Négymillió Microsoft-szerver vált sebezhetővé

2003.03.18. 11:00
Súlyos biztonsági résre hívta fel a figyelmet a Microsoft hétfőn. A hiba a Microsoft Internet Information Servert (IIS) futtató Windows 2000-es rendszerekben jelentkezik, és lehetővé teszi azt is, hogy a támadó teljesen átvegye a gép felett az irányítást. A cég szóvivője elmondta, hogy máris számos helyről érkeztek hozzájuk támadásokról szóló beszámolók.
A támadó gyakorlatilag bármit megtehet a szerencsétlenül járt szerveren: programokat installálhat, megnézhet, megváltoztathat vagy törölhet adatokat, de akár új felhasználót is létrehozhat, adminisztrátori jogokkal.

A Symantec becslése szerint a webes szerverek 25 százalékán fut Microsoft IIS kiszolgáló, ez azt jelenti, hogy körülbelül négymillió gépet érint a probléma. Az IIS ráadásul minden Windows 2000 szerverrel együtt települ, ezért azokat is érinti a probléma, akik egyáltalán nem is használják ezt a komponenst.

A puffer a hibás

A problémát egy ellenőrizetlen puffer okozza abban az összetevőben, mely a WebDAV (World Wide Web Distributed Authoring and Versioning) protokollt kezeli az IIS szerveren belül. A WebDAV a http egy kiterjesztése, mely lehetővé teszi a fájlok kezelését és szerkesztését távoli szervereken is. A protokollt elsősorban "virtuális" szoftverfejlesztő csoportok, azaz egymástól távol élő programozók használják közös munkáikhoz.

A támadásokat speciálisan formázott WebDAV-lekérésekkel lehet kivitelezni. Mivel a WebDAV-lekérések általában ugyanazon a porton (a 80-ason) futnak be, mint amin a szokásos webes forgalom folyik, a támadónak a hiba kihasználásához csupán kapcsolatot kell létrehoznia a szerverrel. A támadók szervertúlterheléses (denial-of-service) támadást intézhetnek a gépek ellen, de teljesen át is vehetik felettük az irányítást.

Célszerszámok

Jó esetben ezeket a hibákat biztonsági szakemberek fedezik fel, és a szoftvercégek csak azután jelentik be létezésüket, hogy elkészültek a javítással. Most azonban a Microsoft csak a múlt szerdai támadást követően értesült a biztonsági rés létezéséről.

Az Internet Security Systems biztonságtechnikai cég szintén figyelmeztetett a problémára, és hozzátette, hogy az interneten máris keringenek a hiba kihasználását megkönnyítő "célszerszámok".

A hiba csak a Windows 2000-et és az IIS 5.0-át futtató gépeken jelentkezik, a Windows NT vagy Windows XP operációs rendszerrel rendelkező gépeket nem érinti. A Microsoft már kiadott egy biztonsági javítást, és javasolja annak mielőbbi telepítését.