На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2003-3-18 на главную / новости от 2003-3-18
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 18 марта 2003 г.

Хакеры воспользовались дырой в защите IIS под Windows 2000 прежде, чем Microsoft успела ее заштопать

В понедельник Microsoft предупредила заказчиков, что брешь в защите Windows 2000 и ПО веб-сервера компании позволяет злоумышленникам установить контроль над корпоративными серверами.

Так как данная уязвимость активно эксплуатируется интернет-вандалами, Microsoft настоятельно рекомендует своим заказчикам как можно скорее установить патч или хотя бы временную поправку. «Мы получаем от заказчиков отдельные сигналы о том, что эта уязвимость используется, — сказал менеджер программы обеспечения безопасности Microsoft Security Response Center Айен Малхолленд (Iain Mulholland). — Мы предложили целый ряд временных мер. Но, чтобы защититься надежно, необходимо, конечно, установить патч, хотя мы понимаем, что компаниям требуется время на испытания».

Данный случай служит примером едва ли не наихудшего сценария обнаружения уязвимости. Обычно компании рассчитывают на то, что исследователи обнаружат ошибку, проинформируют производителя ПО и подождут с официальным предупреждением до выхода патча. Если онлайновые вандалы получают доступ к уязвимости «нулевого дня» — ошибке, о которой компании еще не предупреждены, — они могут взломать гораздо больше компьютеров, прежде чем производитель ПО поймет, что происходит.

На этот раз, по словам Малхолленда, Microsoft узнала об уязвимости уже после того, как хакеры воспользовались ошибкой для взлома веб-серверов заказчиков (это произошло в прошлую среду). Федеральные правоохранительные органы ведут расследование инцидента. Компания Internet Security Systems также получила сообщение от пострадавшего заказчика и подтвердила, что инструмент для использования данной уязвимости распространяется в интернете.

И все же случаи атак пока остаются единичными, отмечает руководитель группы исследований и разработок Internet Security Systems Дэн Ингевальдсон (Dan Ingevaldson). «У нас расставлены датчики по всему миру, и пока они не сигнализируют об этой атаке, — сказал он. — Поэтому мы уверены, что инцидент пока ограничен, хотя такое положение продлится недолго».

Ошибка, связанная с переполнением буфера, находится в программном компоненте, управляющем протоколом World Wide Web Distributed Authoring and Versioning (WebDAV) в Microsoft Internet Information Server (IIS). Специально сформированный веб-запрос к WebDAV может переполнить память, выделяемую для таких запросов, и вызвать выполнение программы злоумышленника. Таким образом можно получить контроль над сервером. Уязвимость проявляется только в серверах IIS 5.0 под Windows 2000. IIS 4.0 под Windows NT и IIS 5.1 под Windows XP от нее свободны.

Большим вопросом для софтверного гиганта остается то, как быстро будут установлены временные поправки и патч. В прошлом системные администраторы не спешили с исправлением ошибок в ПО. Патчи, выпущенные за шесть месяцев перед эпидемией червя Slammer, не предотвратили распространение зловредной программы, поразившей почти 200 тыс. серверов Microsoft SQL.

На этот раз у Microsoft не было временнóго преимущества. Остается лишь надеяться, что прошлый опыт заставит компании поторопиться. 

 Предыдущие публикации:
2003-01-30   Незащищенный сервер — магнит для хакеров
2003-02-06   Я не виноват, что моим кодом воспользовались, говорит исследователь
 В продолжение темы:
2003-03-20   Дефект Windows открывает ПК для атак
2003-04-11   Баг делает Windows уязвимой к Java-атакам
Обсуждение и комментарии
Алех
18 Mar 2003 11:24 AM
Вот чертовски интересно будет посмотреть как завалят все виндовозные сайты :)
 

Rudin
18 Mar 2003 12:03 PM
2Алех:
и кому от этого станет лучше?..
 

Дима
18 Mar 2003 12:38 PM
Это очевидно:
1. патлатым юниксоидам
2. сановцам
 

@
18 Mar 2003 1:20 PM
то Дима
Гы Гы а я лысый юниксоид и мне пофигу
 

Gt
18 Mar 2003 1:29 PM
бля когда загнется инет и твоя кредитка будет просто кусок пластика, лысый юниксойд пойдет за бородатым виндузятником в дворники :)
 

Shadow
18 Mar 2003 1:59 PM
2Gt:
Собственно, инет не для того создавался...
 

glassy
18 Mar 2003 2:00 PM
2Gt: гы?
Что значит "инет загнется"? Такое на моей памяти было дважды -- 11 сентября и DoS пару месяцев назад. Кто-то пошел в дворники?
Когда кредитка станет протым куском пластика, люди вернутся к бумажным счетам (помню как 7-го марта я спалил утюг, и утюжил рубашку очень бабушкиным способом :), мозги не позволили пойти на работу кем попало :))
Далее, если предположить, что не-виндовые серверы будут продожать работать, ОС-сообщество особой разницы в работе интернета не заметит.

Кстати, утром часов в 11 моя коллега нашла клеза, вот шустрая тварь, ни одного екзешника не обошла.
 

@
18 Mar 2003 2:06 PM
to Gt Ну и пойду в дворники все лучше чем систему патчить каждые 2 дня :)
 

Gt
18 Mar 2003 4:03 PM
2glassy: сервера твои могут и работать, а могут не работать ... какая разница :) пользователи все равно не пробьются ... все каналы забьет чо нибудь а ля сламер. Причем было бы весело так чтоб еще и пачь как в прошлый раз низя было скачать.
2@: если у тебя линух, то раз в 2 дня не покатит нада 2 раза в день (см ньюсы), если виндоза - то эт смысла уже не имеет, черви твой сервер сначала сломают, а потом сами же пропачат.
P.S. а меня бля в дворники и не возьмут ... на языке оборигенов не говорю :(
 

VicTor
18 Mar 2003 4:16 PM
И еще интересно, ответит ли M$ как взрослая перед пострадавшими заказчиками? Ну там извинится хотя бы за свой навороченный коммерческий продукт... Мол, обкакались, простите засранцев...
 

@
18 Mar 2003 6:11 PM
To GT
Не линуху у мини нету, сплошная сантехника
с фрей
 

Пётр - peterkdhotmail.com
18 Mar 2003 6:35 PM
дурацкая была идея с добавлением поддержки этого WebDAV? отключать его нужно после установки, благо в Win2003Server его нету.
 

Эксплоит!
19 Mar 2003 8:38 AM
http://www.securitylab.ru/tools/?ID=36593
 

.
19 Mar 2003 10:39 PM
To @:
IMHO патчить стоит начать с твоей головы. И по чаще, чем 2 раза в день
 

glassy
20 Mar 2003 7:33 AM
2.: йоу, в первую очередь пропатчится надо тебе, русский язык хромает
 

 

← февраль 2003 13  14  16  17  18  19  20  21  23 апрель 2003 →
Реклама!
 

 

Место для Вашей рекламы!