Friendoffriends
Firma Microsoft może nie być w stanie naprawić luki typu „zero-day” w starszej wersji swojego serwera sieci Web Internetowych usług informacyjnych, na który atakujący celowali lipiec i sierpień ubiegłego roku. Eksploit umożliwia atakującym wykonanie złośliwego kodu na serwerach Windows, na których są uruchomione usługi IIS 6.0, podczas gdy aplikacja ma uprawnienia użytkownika. Exploit wykorzystujący lukę w zabezpieczeniach w usługach IIS 6.0 jest teraz dostępny do wyświetlenia w serwisie GitHub i chociaż usługi IIS 6.0 nie są już obsługiwane, nadal są szeroko stosowane do dziś. Wsparcie dla tej wersji usług IIS zostało wstrzymane w lipcu ubiegłego roku wraz z obsługą systemu Windows Server 2003, jego produktu nadrzędnego.
Ta wiadomość budzi niepokój wśród specjalistów ds. Bezpieczeństwa, ponieważ ankiety dotyczące serwerów internetowych wskazują, że usługi IIS 6.0 są nadal używane przez miliony publicznych witryn internetowych. Możliwe jest również, że wiele firm nadal może uruchamiać aplikacje internetowe w systemie Windows Server 2003 i IIS 6.0 w swojej organizacji. Dlatego atakujący mogą wykorzystać tę lukę do wykonywania ruchów bocznych, jeśli uzyskają dostęp do sieci korporacyjnych.
Przed publikacją na GitHub tylko nieliczni napastnicy byli świadomi luki - do niedawna. Istnieją dowody na to, że wielu napastników ma teraz dostęp do niezałatanej luki. Dostawca zabezpieczeń, firma Trend Micro, oferuje następujące wyjaśnienie luki:
Osoba atakująca zdalnie może wykorzystać tę lukę w składniku IIS WebDAV za pomocą spreparowanego żądania przy użyciu metody PROPFIND. Pomyślna eksploatacja może spowodować odmowę usługi lub wykonanie dowolnego kodu w kontekście użytkownika uruchamiającego aplikację. Według badaczy, którzy odkryli tę lukę, luka ta została wykorzystana na wolności w lipcu lub sierpniu 2016 r. Została ujawniona opinii publicznej 27 marca. Inni aktorzy zagrożeń są teraz na etapie tworzenia złośliwego kodu w oparciu o oryginalny dowód - kod koncepcyjny (PoC).
Trend Micro zauważył, że Web Distributed Authoring and Versioning (WebDAV) jest rozszerzeniem standardowego protokołu Hypertext Transfer Protocol, który umożliwia użytkownikom tworzenie, zmienianie i przenoszenie dokumentów na serwerze. Rozszerzenie zapewnia obsługę kilku metod żądań, takich jak PROPFIND. Firma zaleca wyłączenie usługi WebDAV w instalacjach usług IIS 6.0 w celu złagodzenia problemu.
- Serwer sieci Web IIS 6
- microsoft
