1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

FTP-Schwachstelle in Microsoft IIS

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 1. September 2009.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]Im FTP-Dienst der Web-Server-Software von Microsoft ist eine neue Sicherheitslücke entdeckt und veröffentlicht worden. Sie ermöglicht Unbefugten den vollen Zugriff auf das System, wenn der FTP-Dienst anonyme Anmeldungen zulässt.[/FONT]

    [FONT=&quot]Microsoft liefert mit den Server-Versionen von Windows einen kompletten Web-Server aus, der früher als "Internet Information Server" (IIS) bezeichnet wurde und heute "Internet Information Services" heißt. Darin steckt eine Sicherheitslücke, für die im Internet Exploit-Code veröffentlicht worden ist. Betroffen ist IIS 5.0 unter Windows 2000 Server, angeblich soll auch IIS 6.0 mit aktivierter "Stack Cookie Protection" anfällig sein.[/FONT]

    [FONT=&quot]Falls das FTP-Modul im IIS so konfiguriert ist, dass anonyme FTP-Logins erlaubt sind und Schreibrechte erteilt werden, kann ein Angreifer die Kontrolle über das System übernehmen. Der veröffentlichte Demo-Exploit legt Verzeichnisse an und lässt deren Inhalt mit dem Kommando "nlst" anzeigen. Mit speziellem Shell-Code kann der Angreifer auf Windows 2000 mit IIS 5.0 eine Hintertür ins System öffnen.[/FONT]
    [FONT=&quot]Erst im Juni dieses Jahres ist eine WebDAV-Lücke in Microsoft IIS 5/6 entdeckt worden, die es nicht autorisierten Benutzern ermöglicht auf Verzeichnisse und Dateien zuzugreifen, die eigentlich eine gültige Anmeldung erfordern.[/FONT]
    [FONT=&quot]Ein Sicherheits-Update, das die Schwachstelle beseitigen würde, ist zurzeit nicht verfügbar. Microsoft untersucht die Angelegenheit, hat allerdings bislang keine Kenntnis von realen Angriffen im Internet. Als Schutzmaßnahme sollte der Schreibzugriff nur für autorisierte Benutzer erlaubt werden.[/FONT]
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    AW: FTP-Schwachstelle in Microsoft IIS

    [FONT=&quot]Als erste öffentliche Reaktion auf die Offenlegung einer Sicherheitslücke in den Microsoft Internet Information Services (IIS) hat der Hersteller eine Sicherheitsmeldung heraus gegeben. Darin gibt Microsoft Empfehlungen für Schutzmaßnahmen.[/FONT]

    [FONT=&quot]Wie gestern gemeldet, ist eine bis dahin nicht bekannte Sicherheitslücke im FTP-Dienst des zu Windows gehörenden Web-Servers IIS öffentlich gemacht worden. Ein Hacker, der sich "Kingcope" nennt, hat einen Demo-Exploit im Web veröffentlicht. Mit diesem ist es offenbar möglich in anfällige Windows-Server einzudringen und die Kontrolle über das System zu erlangen. Microsoft hat inzwischen eine Sicherheitsmeldung zur IIS-Lücke heraus gegeben.[/FONT]

    [FONT=&quot]In der

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    bestätigt Microsoft, dass IIS 5.0, 5.1 und 6.0 betroffen sind. Diese laufen unter Windows 2000, XP respektive Server 2003. Nicht anfällig ist demnach IIS 7.0 für Vista, Windows 7 und Server 2008. Reale Angriffe seien bislang nicht bekannt. Voraussetzung für einen erfolgreichen Angriff ist, dass der FTP-Dienst konfiguriert ist anonyme Anmeldungen zuzulassen. Solche Benutzer müssten Schreibrechte erhalten und neue Verzeichnisse anlegen können.
    [/FONT]
    [FONT=&quot]Daraus ergeben sich zwei Vermeidungsstrategien, wenn der FTP-Dienst nicht gänzlich abgeschaltet werden soll. Einerseits kann der Administrator anonymen Benutzern die Schreibrechte sperren. Das ist standardmäßig der Fall, kann jedoch im Einzelfall geändert worden sein. Die Benutzer können dann keine Dateien per FTP hochladen, jedoch WebDAV dazu nutzen.[/FONT]
    [FONT=&quot]Die andere Möglichkeit ist den FTP-Nutzern das Recht zum Anlegen von Verzeichnissen zu entziehen. Sie können dann weiterhin Dateien per FTP hochladen. Der veröffentlichte Exploit-Code basiert auf der Möglichkeit Verzeichnisse mit speziellen Namen zu erstellen. Durch Absetzen des Befehls nlst (name listing) kann ein Angreifer dann seinen Shell-Code einschleusen und ausführen.[/FONT]
    [FONT=&quot]Microsoft arbeitet nach eigenen Angaben zurzeit an einem Update, dass die Schwachstelle beseitigen soll. Einen Bereitstellungstermin lässt Microsoft wie üblich erstmal offen. Der nächste Patch Day ist am kommenden Dienstag, 8. September - das könnte knapp werden.
    Quelle:pC Welt
    [/FONT]
     
    #2
  4. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.347
    Zustimmungen:
    99.643
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    IIS-Lücken werden zunehmend ausgenutzt

    IIS-Lücken werden zunehmend ausgenutzt

    Die in der letzten Woche bekannt gewordene Sicherheitslücke im FTP-Dienst von Microsoft IIS 5 und 6 wird inzwischen für Angriffe ausgenutzt. Weitere FTP-Schwachstellen sind unterdessen hinzu gekommen.
    Anfang letzter Woche ist ein

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    im FTP-Dienst der

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    Internet Information Services (IIS), Versionen 5.x und 6.0, veröffentlicht worden. Microsoft hat daraufhin eine

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    heraus gegeben. Diese hat der Hersteller inzwischen überarbeitet, da die Schwachstelle nicht nur mittlerweile ausgenutzt wird, sondern auch weitere FTP-Lücken aufgetaucht sind.
    Wie Alan Wallace im

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    (MSRC) mitteilt, hat Microsoft inzwischen Erkenntnisse über begrenzte Angriffe, bei denen die Angreifer die Sicherheitslücke in IIS ausnutzen. Ferner sind Demo-Exploits für zwei weitere FTP-Schwachstellen im Internet veröffentlicht worden. Ein Exploit betrifft auch den FTP-Dienst von

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    und

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    2003, der andere FTP 6, das als Teil von IIS 7.0 mit Windows

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    und Server 2008 ausgeliefert wird. Beide Demo-Exploits ermöglichen einen DoS-Angriff (Denial of Service) - Angreifer können damit alle Dienste abschießen, die zum IIS gehören. Dafür genügen Leserechte.
    Microsoft weist darauf hin, dass für Vista und Server 2008 die Version 7.5 des FTP-Dienstes zum Download bereit steht. Sie ist laut Microsoft nicht anfällig für die vorgenannten Angriffe. FTP 7.5 ist als 32- und 64-Bit-Fassung im Microsoft Download Center erhältlich.
    Bislang gibt es keine Anzeichen dafür, dass Microsoft

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    Sicherheits-Updates für die anfälligen IIS-Versionen bereit stellen wird.


    Quelle:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

     
    #3

Diese Seite empfehlen