| Artículos | 01 JUN 2001

Vulnerabilidad: IIS 5.0 IPP

Tags: Histórico
Daniel Avila.
Daniel Avila Rubio (davila@idg.es)

Windows 2000 introdujo soporte nativo para impresión a través de Internet mediante el protocolo IPP (Internet Printing Protocol), un protocolo estándar para enviar y administrar trabajos de impresión sobre http en el servidor Internet Information Server (IIS).

El protocolo está implementado en Windows 2000 a través de una extensión ISAPI que se instala por defecto en todas las versiones servidor de Windows 2000, pero sólo se puede acceder a través del IIS 5.0.

Existe un fallo de seguridad en la extensión ISAPI que contiene un buffer sin chequear en la sección de código que maneja los argumentos de entrada, que puede ser usado por un hacker para producir un ataque buffer-overrun y ejecutar virtualmente cualquier aplicación dentro del servidor, comprometiendo gravemente la seguridad del sistema. Esto proporciona al atacante la posibilidad de ejecutar código con privilegios del sistema con un control total sobre la máquina.

El peligro se agrava debido a que es posible realizar el ataque remotamente, e incluso a través de un firewall, ya que usa los puertos estándar web, el 80 (HTTP) y el 443 (HTTPS). Es posible que un hacker, una vez con el control de la máquina, acceda a otros servidores que se encuentren en la misma red local que el IIS, así que como consejo recomendamos que aíslen completamente el servidor IIS del resto de la red corporativa.

(PULSE SOBRE LA IMAGEN PARA AMPLIARLA)


Solución
Claramente éste es un enorme fallo de seguridad en el servidor web IIS 5.0, y Microsoft recomienda que todos los usuarios se descarguen el parche correspondiente, que pueden encontrar en www.microsoft.com/Downloads/Release.asp?ReleaseID=29321. La vulnerabilidad sólo afecta a los servidores con la versión 5.0 del IIS, ya que en la anterior versión 4.0 no se incluía soporte para las extensiones IPP.

Existe otra forma de solucionar el problema de forma manual, para lo que deberemos dar los siguientes pasos:

1.- Abra la consola de Administración de Servicios de Internet.
2.- Pulse con el botón derecho en el servidor de Web a parchear y después en Propiedades.
3.- Seleccione Configuración en la pestaña Directorio Inicial.
4.- Borre la entrada .printer

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información