statistic

Angriffe auf FTP-Dienst von Microsoft ISS 5 möglich

  • Veröffentlicht am 01.09.2009
  • Redaktion Webhostlist

Ein Exploit, der Angreifer über den FTP-Dienst Systemrechte auf Microsoft-Servern verschaffen könnte, tauchte auf der Sicherheitsmailingsliste Full Disclosure a ... Ein Exploit, der Angreifer über den FTP-Dienst Systemrechte auf Microsoft-Servern verschaffen könnte, tauchte auf der Sicherheitsmailingsliste Full Disclosure auf. Hiervon betroffen ist der der FTP-Dienst von Microsofts Server-Suite Internet Information Services 5. Erste Vermutungen, dass auch ISS 6 betroffen ist, wurden bislang nicht bestätigt. Die Funktionsfähigkeit des Exploits, dessen Quellcode als PDF veröffentlicht wurde, ist bereits von unabhängigen Experten bestätigt worden. Um sich mit angegriffenen Servern verbinden zu können, wird ein speziell auf Windows 2000 angepasster Shellcode sowie ein anonymer FTP-Login verwendet. Über das Kommando werden zwei Verzeichnisse angelegt. Auslöser scheint jedoch der Befehl (name list) zum Anzeigen des Inhalts eines Verzeichnisses zu sein. Ein zuverlässiger Schutz ist die Begrenzung des FTP-Logins auf vertrauenswürdige Nutzer. Um verwundbare Server im eigenen Netz aufspüren zu können, hat der belgische Sicherheitsspezialist Xavier Mertens ein Skript für den Portscanner Nmap geschrieben. Eine erweiterte Version wurde von Security-Distribution Backtrack erstellt, welche eine Hintertür auf einem voll gepatchten Windows-2000-System mit IIS 5 öffnet. Laut Angaben von Microsoft liegen keine Informationen vor, dass die Schwachstelle bereits ausgenutzt wurde. Microsoft arbeitet momentan an dem Problem und wird sobald als möglich weitere Informationen bekanntgeben, wie IIS-Administratoren ihre Server schützen können.