Microsoft IIS åpen for misbruk

Microsoft IIS åpen for misbruk

Sårbarhet i ftp-tjenesten kan føre til tjenestenektsangrep.

Ifølge Telenors Sikkerhetssenter er det funnet en sårbarhet i Microsoft IIS FTP Service som åpner for muligheten til å tjenestenektsangripe sårbare systemer. Det var Matthew Bergin som oppdaget sårbarheten, som er publisert på Exploit-db.com .

Angriper kan sende en spesiallaget forespørsel til serveren, som kan sørge for at tjenesten kræsjer. I enkelte forum skal det ha foregått diskusjoner om hvorvidt vilkårlig kode kan kjøres på serveren i etterkant av angrepet.

DEP

Microsoft ser på sin side dette som lite trolig ettersom de mener en angriper ikke har kontroll over områdene som overskrives og Date Execution Prevention - DEP - vil forsøke å beskytte mot metoder som Heap Spray.

Heap spraying går ut på at en legger store mengder angrepskode så mange steder som mulig og deretter utnytter det faktum at disse kodesnuttene blir kjørt på omtrent samme sted i minnet hver gang.

På nett

Beviskode for angrep er altså allerede publisert på nett, men det finnes ingen oppdatering klar for å tette hullet for øyeblikket.

Telenors Sikkerhetssenters råd er å begrense tilgang og trafikk til ftp-tjenesten for å minske angrepsflaten.

Les om: