| انتشار استغلال لثغرة 0-Day في سيرفر IIS 5.0 و IIS 6.0 |
| الكاتب عبدالمهيمن الآغا |
| الثلاثاء, 01 سبتمبر 2009 19:10 |
|
انتشر في موقع Milw0rm وبعض مواقع الثغرات الأخرى استغلال لثغرة خطيرة اكتشفت في سيرفر مايكرسوفت IIS أصابت الاصدار 5.0 و 6.0, تكمن الثغرة في خدمة FTP الموجودة في سيرفر IIS حيث يتمكّن المهاجم من استغلال خطأ برمجي في خدمة FTP لتشغيل أكواد ضارة عن بعد واختراق السيرفر.
Internet Information Services يعرف بـ (IIS) هو الويب سيرفر الافتراضي في أنظمة Windows ويأتي مع بعض الخدمات الأخرى, سيرفر FTP احداها. يتمكن المهاجم من اختراق النظام عن طريق ارسال أمر NLST لمجلد تم تسميته بطريقة تستغل خطأ برمجي في سيرفر الـ FTP عند معالجة أسماء المجلدات مما يؤدي لحصول طفح في الذاكرة (Stack Buffer Overflow) وتشغيل Shellcode يؤدي لاختراق النظام عن بعد.
حتى تاريخ كتابة هذا الخبر لا يوجد تأكيد من مايكروسوفت عن الثغرة لأن الشركة مازالت تحقق بالموضوع وهذا يعني عدم وجود تحديث أيضا.. مع العلم أن شركة Symantec أكّدت اصابة سيرفر IIS بالثغرة بعد قيامها بتجربة الثغرة في مختبراتها وبحسب سايمنتك الثغرة تحتاج لـ Anonymous FTP Access و تعمل على Windows Server 2000 و Windows Server 2003 فقط. منع Anonymous FTP Access يقلل من امكانية استغلال الثغرة لكنه لا يعتبر حل كافي, أي مستخدم يستطيع الاتصال بسيرفر الـ FTP سيتمكن من استغلال الثغرة اذا كان يملك تصريح للكتابة وانشاء المجلدات.
الاستغلال: IIS 5.0 FTPd / Remote r00t exploit التعليقات (5)
  أرسلت بواسطة: باحث عن المعرفة في September 03, 2009
على ذمّة موقع snort لديهم قواعد تكشف هذه المشكلة منذ خمس سنوات :)
http://vrt-sourcefire.blogspot.com/2009/09/microsoft-iis-ftp-vulnerability.html
 أرسلت بواسطة: mrloong في September 12, 2009
والله مكروسفت تنزل نزووول حاد مثل اﻷسهم
من جفره الا دحديره الله يعطيكم العافيه
أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول. |
وما اعتقد راح ينزل التحديث بسرعه
والثغره صار لها ثلاث ايام
ويعطيك العافيه