Archiv der Kategorie: Mittagspause

30 Minuten, mal schnell etwas zu veröffentlichen. Erwarten Sie keine langen Berichte!

FTP-Dienst von IIS 5 und 6 mit Exploit angreifbar

Veröffentlicht am von

Microsofts etwas betagter Webserver, oder genauer: dessen FTP-Dienst – ist angreifbar. Mittels inzwischen relativ übersichtlich zusammengestellter Skripte und Videoanleitungen lassen sich verwundbare Server aufspüren und attackieren.

Das nachfolgende Skript für den Portscanner Nmap stammt von den Entwicklern hinter dem als “Hacker-Linux” bekannt gewordenen Backtrack und spürt verwundbare Webserver mit IIS 5 oder 6 auf.

--- Checks if a Microsoft FTP server allows anonymous logins +
MKDIR
--- If yes, could be vulnerable to the following exploit:
--- http://seclists.org/fulldisclosure/2009/Aug/0443.html
-- @output
-- |_ FTP: IIS Server allow anonymous and mkdir (potentially
vulnerable)

id="IIS FTP"
description="Checks to see if a Microsoft ISS FTP server allows
anonymous logins and MKDIR (based on anonftp.nse by Eddie Bell
<ejlbell@gmail.com>)"
author = "Xavier Mertens <xavier@rooshell.be>"
license = "Same as Nmap--See http://nmap.org/book/man-legal.html"
categories = {"default", "auth", "intrusive"}

require "shortport"
local stdnse = require "stdnse"
---
-- portrule = shortport.port_or_service(21, "ftp")
portrule = function(host,port)
	if (port.number == 21 and
	    (port.state == "open" or port.state ==
"open|filtered"))
	then
		return true
	else
		return false
	end
end

---
-- Connects to the ftp server and checks if the server allows
-- anonymous logins.
action = function(host, port)
	local socket = nmap.new_socket()
	local result
	local status = true
	local isAnon = false

	local err_catch = function()
		socket:close()
	end

	local try = nmap.new_try(err_catch())

	socket:set_timeout(5000)
	try(socket:connect(host.ip, port.number,
         port.protocol))
	try(socket:send("USER anonymous\r\n"))
	try(socket:send("PASS IEUser@\r\n"))

        while status do
		status, result = socket:receive_lines(1);
		if string.match(result, "^230") then
			try(socket:send("RSTATUS\r\n"))
			while status do
				status, result =
socket:receive_lines(1);
				if string.match(result,
"^211-Microsoft FTP Service") then
				
try(socket:send("MKD w00t\r\n"))
					while status do
						status,
result = socket:receive_lines(1);
					
if string.match(result, "^257") then
						
isVuln=true
						
try(socket:send("RMDIR w00t\r\n"))
						
break;
						end
					end
				end
			end
		end
	end

	socket:close()

	if(isVuln) then
		return "IIS Server allow anonymous and mkdir
(potentially vulnerable)"
	end
end
 

In die so ermittelten Server kann man mittels Exploit eindringen.

Dabei werden zwei Verzeichnisse angelegt und anschließend der Befehl NLST ausgeführt – Voraussetzung ist natürlich, dass eine Schwachstelle besteht: nämlich Schreibzugriff für einen anonymen Nutzer.

Dieses Video bei Offensive Security ansehen

Microsoft stellt für die Lücke noch keinen Patch bereit. Das Problem sei bekannt, sagte ein Sprecher, wie es genau funktioniere, müsse man aber noch herausfinden.

Solange das Problem besteht, sollen Administratoren den Schreibzugriff für anonyme Nutzer einfach deaktivieren.

Verkaufsverbot für Word aufgehoben

Veröffentlicht am von

(CW) Das am 11. August gefällte Verkaufsverbot gegen Microsofts Textverarbeitungsprogramm Word wurde aufgehoben.

Richter des Bundesgerichtshofs haben das von Davis gefällte Verbot nach einer Berufung aufgehoben. Microsoft muss den Verkauf einer Word-Version, die von i4i bemängelte Techniken beherrscht, demnach nicht am 10. Oktober einstellen.

Microsofts Revision war vergangene Woche im Schnellverfahren genehmigt  worden, heute müssen Vertreter des Konzerns allerdings noch vor drei Richtern vorsprechen.

Richter Davis befand Microsoft für schuldig, absichtlich Patente des Klägers i4i ScreenShot036 verletzt zu haben, um dessen Produkte überflüssig zu machen. Zur Strafe sollte Microsoft eine Summe von 290 Millionen US-Dollar an den Kläger zahlen.

Dass das Urteil aufgehoben würde, zeichnete sich ab: Fachleute bemängelten, dass das Urteil übereilt und ohne vollständige Aussprache gefallen sei. Zudem wurde dem Gericht in Texas vorgeworfen, auch in der Vergangenheit den Klägern bei bei Patentansprüchen den Klägern Recht zu geben und besonders “Klägerfreundlich” zu sein.

Sowohl Microsoft aber auch i4i zeigen sich zuversichtlich, ihre Interessen durchsetzen zu können.

Windows 7: gut für Microsoft, schlecht für die Hardware-Hersteller

Veröffentlicht am von

“Genügsames Windows 7 Bremse für den PC-Markt?”, fragte man sich heute morgen bei Winfuture Anbetracht der Tatsache, dass das neue Windows auf einigen älteren PCs schon wieder besser als XP läuft.

Die für Microsoft wertvollen Firmenkunden ziehen statt einem Hardware-Upgrade zunächst nur ein Upgrade des Betriebssystems in Betracht. Ein mittelständisches Unternehmen mit 100 PC-Arbeitsplätzen kann so etwa 10 000 Euro für das Upgrade ausgeben – und Microsoft verdient.

Ganz anders wird es in dieser Zeit den Hardwareherstellern gehen: solange PC-Anwender und Firmen das Upgrade von Windows genügt und neue Hardware dank schnell laufendem System unnötig ist, verdienen die nämlich gar nichts – es sei denn, man muss zum Beispiel in eine neue Grafikkarte oder etwas mehr Arbeitsspeicher investieren.

PII-Auslastung

Windows 7 läuft auch noch auf alter Hardware –
hier auf einem zehn Jahre alten PC.

Mit welch schwacher Hardware Windows 7 noch läuft, konnte ich in einem mehrfach veränderten Szenario feststellen: Am Ende lief die CPU mit gerade einmal 350 MHz und Windows standen 160 MiB RAM zur Verfügung.

Laut Winfuture laufe “Windows 7 auch auf vier bis fünf Jahre alten Computer[n] besser” als Windows XP.

Zu Zeiten von Windows XP werden es die meisten hingenommen haben, dass das Betriebssystem nicht innerhalb von zwei Minuten einsatzbereit war – unter Windows 7 ist das jetzt anders, selbst auf alter Hardware (nämlich in den oben genannten Versuchen) startete es – egal wie schnell die CPU war – immer innerhalb von 90 Sekunden; auf aktueller Hardware natürlich schneller.

Damit kann man sogar noch im Internet surfen:
Windows 7 auf einem PC mit 700 MHz “schnellem” Prozessor und 384 Megabytes Arbeitsspeicher (Video in Echtzeit), © 2009 Klopfzeilen.de

Ähnlich schnell geht das Wechseln in und Aufwachen aus dem Energiesparmodus (Stand-By) : Während XP und Vista zum Einschlafen mehrere Sekunden und selten sogar Minuten benötigten, passiert das bei Windows 7 innerhalb von 10 bis 20 Sekunden. Noch viel schneller geht das Aufwachen: Während mein Weihnachts-PC mit Vista fast zehn Sekunden brauchte, um mir das Anmelden zu ermöglichen, geht das unter Windows 7 in drei bis vier Sekunden.