image

Hacker ontdekt ernstig lek in Microsoft IIS 6.0

zondag 17 mei 2009, 08:46 door Redactie, 10 reacties

Beveiligingsonderzoeker Nikalaos Rangos heeft een zeer ernstig lek in versie 6.0 van Microsoft's Internet Information Services webserver ontdekt, waardoor een aanvaller toegang tot met wachtwoord beveiligde mappen krijgt en willekeurige bestanden kan up- en downloaden. De kwetsbaarheid wordt veroorzaakt door de WebDAV functionaliteit van IIS, hoewel die niet standaard staat ingeschakeld. Door het toevoegen van verschillende Unicode karakters aan een URL, is het mogelijk om de beveiliging te omzeilen, zo ontdekte Rangos, die ook onder het alias Kingcope bekend staat.

De kwetsbaarheid lijkt erg veel op een lek dat in 2001 in IIS4/5 werd ontdekt, maar is volgens de Luxemburgse onderzoeker Thierry Zoller niet helemaal gelijk. Zolang er geen update voor het lek beschikbaar is, zouden beheerders WebDAV kunnen uitschakelen, maar als er Sharepoint service draaien kan dit problemen geven. IIS 7.0 is niet kwetsbaar. Microsoft's webserver heeft volgens deze statistieken een marktaandeel van zo'n 30%, ruim 15% minder dan koploper Apache.

Reacties (10)
17-05-2009, 10:00 door spatieman
wat is het nu.
Hacker, of beveilingsonderzoeker...???
17-05-2009, 11:23 door Anoniem
waarschijnlijk hetzelfde verhaal als, de beste boswachter was zelf stroper... héhé
17-05-2009, 11:50 door R.Beltman
Met dieven vang je dieven, dus mogelijk beide.

Ik heb de persoon even wezen Googlen, maar kon niet veel vinden. Ik zag nog wel een andere feed die het had over een beveilingsonderzoeker, maar dat kan ook een (soort) kopie van dit bericht zijn.
17-05-2009, 12:48 door Anoniem
Door spatieman: wat is het nu.
Hacker, of beveilingsonderzoeker...???
Vertel mij eens het verschil.
17-05-2009, 17:28 door Ilja. _V V
Door Anoniem:
Door spatieman: wat is het nu.
Hacker, of beveilingsonderzoeker...???
Vertel mij eens het verschil.
Ok bij deze voor eens, voor goed, & voor iedereen:
Je hebt hakkers & sinds niet lang daarna ethische hakkers, aka beveiligingsonderzoekers.
Hakkers bestaan in de varianten: white hat, red hat & black hat. Over pink hat heeft Gordon nog geen statement gedaan, dus daar zullen we nog even zonder mee moeten doen.
Krakkers zijn van origine gratis beltegoed zoekers & vinders.
Prakkers zijn diegene met als enig doel het slopen van elke willekeurige computer die ze tegen komen.

Duidelijk? ;-)
17-05-2009, 19:33 door Anoniem
Door Ilja. _\\//:
Door Anoniem:
Door spatieman: wat is het nu.
Hacker, of beveilingsonderzoeker...???
Vertel mij eens het verschil.
Ok bij deze voor eens, voor goed, & voor iedereen:
Je hebt hakkers & sinds niet lang daarna ethische hakkers, aka beveiligingsonderzoekers.
Hakkers bestaan in de varianten: white hat, red hat & black hat. Over pink hat heeft Gordon nog geen statement gedaan, dus daar zullen we nog even zonder mee moeten doen.
Krakkers zijn van origine gratis beltegoed zoekers & vinders.
Prakkers zijn diegene met als enig doel het slopen van elke willekeurige computer die ze tegen komen.

Duidelijk? ;-)


Hehe, en toch moest ik lachen :P
18-05-2009, 12:21 door Anoniem
even terug on topic. Betekend dit nu dat een systeem volledig overgenomen kan worden? Ik zie niet in hoe bestanden geexecute kunnen worden. Zoals ik het nu lees kunnen er alleen bestanden geupload en gedownload worden?
18-05-2009, 13:26 door Anoniem
Verscheidene bronnen spreken van een ernstig lek of een enorm gat. Het gaat hier echter om een domme fout, maar dat maakt het lek er niet ernstiger op. WebDAV staat niet standaard ingeschakeld en er zijn verschillende stappen nodig (en een hoeveelheid meeval voor de aanvaller) om de server over te kunnen nemen. Nou niet allemaal gaan doen alsof het halve internet morgen niet meer werkt.
19-05-2009, 09:17 door Anoniem
Door Ilja. _\\//:
Door Anoniem:
Door spatieman: wat is het nu.
Hacker, of beveilingsonderzoeker...???
Vertel mij eens het verschil.
Ok bij deze voor eens, voor goed, & voor iedereen:
Je hebt hakkers & sinds niet lang daarna ethische hakkers, aka beveiligingsonderzoekers.
Hakkers bestaan in de varianten: white hat, red hat & black hat. Over pink hat heeft Gordon nog geen statement gedaan, dus daar zullen we nog even zonder mee moeten doen.
Krakkers zijn van origine gratis beltegoed zoekers & vinders.
Prakkers zijn diegene met als enig doel het slopen van elke willekeurige computer die ze tegen komen.

Duidelijk? ;-)

Dat is nou juist mijn punt :P... er is geen verschil tussen een hacker of een beveiligings onderzoeker.
Ze zoeken allebij een creative oplossing naar een probleem....
19-05-2009, 09:22 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.