Schlagwort-Archive: Internetinformationsdienste

Klopfzeilen am 3. September

Veröffentlicht am von

Microsoft konzentriert sich nun nur noch auf die Entwicklung und Vermarktung des neuen Zune HD. Die Weiterentwicklung der Vorgänger soll eingestellt werden.

Windows 7 geschenkt bekommen: Wer sich erfolgreich bewirbt, seine offizielle Windows 7-Launch-Party zu geben, bekommt Windows 7 Ultimate geschenkt.

Perfekt koordiniert gingen sechs Einbrecher vor, die den Apple Store in Marlton ausräumten. Innerhalb von 31 Sekunden schlugen sie die Glastüren ein, räumten 23 MacBooks, 14 iPhones und 9 iPods ab und flüchteten wieder.

Apples neues Betriebssystem OS X 10.6 “Snow Leopard” macht neben Inkompatibilitäten auch mit einer veralteten Version von Adobe Flash Schlagzeilen: die mitgelieferte Version enthält schwerwiegende SIcherheitslücken, die erst im Juli behoben wurden. Das Update wird dringend empfohlen.

Wieder Microsoft: Nach dem Bekanntwerden einer Lücke im FTP-Dienst des IIS 5 und teilweise in Version 6 kündigte Microsoft an, einen Patch bereitstellen zu wollen, um das Problem zu beheben.

FTP-Dienst von IIS 5 und 6 mit Exploit angreifbar

Veröffentlicht am von

Microsofts etwas betagter Webserver, oder genauer: dessen FTP-Dienst – ist angreifbar. Mittels inzwischen relativ übersichtlich zusammengestellter Skripte und Videoanleitungen lassen sich verwundbare Server aufspüren und attackieren.

Das nachfolgende Skript für den Portscanner Nmap stammt von den Entwicklern hinter dem als “Hacker-Linux” bekannt gewordenen Backtrack und spürt verwundbare Webserver mit IIS 5 oder 6 auf.

--- Checks if a Microsoft FTP server allows anonymous logins +
MKDIR
--- If yes, could be vulnerable to the following exploit:
--- http://seclists.org/fulldisclosure/2009/Aug/0443.html
-- @output
-- |_ FTP: IIS Server allow anonymous and mkdir (potentially
vulnerable)

id="IIS FTP"
description="Checks to see if a Microsoft ISS FTP server allows
anonymous logins and MKDIR (based on anonftp.nse by Eddie Bell
<ejlbell@gmail.com>)"
author = "Xavier Mertens <xavier@rooshell.be>"
license = "Same as Nmap--See http://nmap.org/book/man-legal.html"
categories = {"default", "auth", "intrusive"}

require "shortport"
local stdnse = require "stdnse"
---
-- portrule = shortport.port_or_service(21, "ftp")
portrule = function(host,port)
	if (port.number == 21 and
	    (port.state == "open" or port.state ==
"open|filtered"))
	then
		return true
	else
		return false
	end
end

---
-- Connects to the ftp server and checks if the server allows
-- anonymous logins.
action = function(host, port)
	local socket = nmap.new_socket()
	local result
	local status = true
	local isAnon = false

	local err_catch = function()
		socket:close()
	end

	local try = nmap.new_try(err_catch())

	socket:set_timeout(5000)
	try(socket:connect(host.ip, port.number,
         port.protocol))
	try(socket:send("USER anonymous\r\n"))
	try(socket:send("PASS IEUser@\r\n"))

        while status do
		status, result = socket:receive_lines(1);
		if string.match(result, "^230") then
			try(socket:send("RSTATUS\r\n"))
			while status do
				status, result =
socket:receive_lines(1);
				if string.match(result,
"^211-Microsoft FTP Service") then
				
try(socket:send("MKD w00t\r\n"))
					while status do
						status,
result = socket:receive_lines(1);
					
if string.match(result, "^257") then
						
isVuln=true
						
try(socket:send("RMDIR w00t\r\n"))
						
break;
						end
					end
				end
			end
		end
	end

	socket:close()

	if(isVuln) then
		return "IIS Server allow anonymous and mkdir
(potentially vulnerable)"
	end
end
 

In die so ermittelten Server kann man mittels Exploit eindringen.

Dabei werden zwei Verzeichnisse angelegt und anschließend der Befehl NLST ausgeführt – Voraussetzung ist natürlich, dass eine Schwachstelle besteht: nämlich Schreibzugriff für einen anonymen Nutzer.

Dieses Video bei Offensive Security ansehen

Microsoft stellt für die Lücke noch keinen Patch bereit. Das Problem sei bekannt, sagte ein Sprecher, wie es genau funktioniere, müsse man aber noch herausfinden.

Solange das Problem besteht, sollen Administratoren den Schreibzugriff für anonyme Nutzer einfach deaktivieren.

Schwerwiegende Fehler in IIS 5 und 6

Veröffentlicht am von

Microsoft bestätigt schweren Fehler in IIS – Gefahr bestünde nur bestimmte Konfigurationen

(CW) Microsoft bestätigte bereits gestern abend, dass die hauseigenen Internetinformationsdienste (IIS), eine Webserver-Plattform, einen schwerwiegenden Fehler enthielten, der es Angreifern ermöglichen kann, Daten zu entwenden.

Durch eine manipulierte HTTP-Anfrage an den Server erfordert die Website zunächst eine Anmeldung, gewährt dann aber ungehinderten Zugriff auf die hinterlegten Ressourcen. Betroffen sei jedoch nur eine bestimmte Konfiguration von IIS, spielt Microsoft das Problem herunter.

Erst kurz zuvor haben Cisco und das US-CERT vor einem Fehler in IIS 6 gewarnt, der ausgenutzt werden konnte, um Dateien auf dem Server anzusehen und hochzuladen. Laut Microsoft ist das Problem auf  eine WebDAV-Komponente zurückzuführen, worüber Dokumente per HTTP ausgetauscht werden können. Die Funktion wird auch von Exchange 2003 genutzt, um Den Posteingang im Browser anzuzeigen.

Ferner sind auch die älteren IIS der Versionen 5 und 5.1 betroffen, in der Version 7 sollen die kürzlich entdeckten Lücken nicht bestehen.