| Artículos | 01 FEB 2001

Vulnerabilidad: IIS 4.0 y 5.0

Tags: Histórico
Daniel Avila.
Los servidores web de Microsoft, IIS 4.0 y 5.0 son vulnerables debido a un error interno en la conversión de caracteres UNICODE que permite a un usuario remoto acceder a archivos y carpetas del sistema en la unidad lógica donde se aloje nuestro contenido web.

Todas las peticiones que se realizan al servidor web son siempre procesadas a través de la cuenta del sistema IUSR_nombre, la cual es la cuenta de usuario anónima para el IIS. El problema viene debido a que esta cuenta es instalada en el sistema como miembro de los grupos Usuarios y Todos, por lo que puede permitir a un hacker acceder a archivos que se encuentran fuera del contenido web. Por defecto, estos grupos tienen permisos para ejecutar la mayoría de los comandos permitiendo a un usuario remoto comprometer la seguridad de nuestro sistema.
La vulnerabilidad se produce debido a que es posible construir una URL que propicia al IIS a navegar a cualquier parte del disco duro en el que esté contenido el espacio web, simplemente usando un navegador estándar como el Explorer 5.0 o Netscape 6.0.
El fallo por defecto no permite a un usuario remoto tomar el control total del servidor, pero sí que le permite ejecutar comandos o cracks que pueden conseguir elevar sus privilegios y, por tanto, convertirse en una grave amenaza.
Una mala práctica que tienen los administradores de sistemas es la de instalar sus servidores con las opciones por defecto, lo que incrementa con creces el número posible de ataques efectivos que se pueden llevar a cabo. Como buena costumbre, es recomendable guardar el contenido de nuestra página web (así como nuestro ftp si disponemos de ello) en una unidad diferente a la del sistema, y también es recomendable eliminar los permisos de los grupos Todos y Usuarios en el servidor.
Para comprobar si nuestro sitio web ha sido comprometido podemos examinar los archivos de registro que genera automáticamente el IIS, para buscar la cadena de caracteres /../; si encontramos una petición satisfactoria que contenga lo anterior podemos empezar por detener nuestro sistema para poder aplicar el parche.

Solución
Microsoft ha identificado ese fallo de seguridad en Microsoft IIS 4.0 y 5.0, y ha puesto un parche para corregir el defecto al alcance de cualquier usuario. Dentro del Boletín de seguridad de Microsoft, se puede encontrar con el número de identificación Q269862 que se puede descargar directamente de la web de Microsoft, en www.microsoft.com/technet/security/bulletin/ms00-078.asp.
El parche estará incluido en el Service Pack 7 para Windows NT 4.0 y en el Service Pack 2 para Windows 2000, que aparecerán en breve.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información