انتشر في موقع Milw0rm وبعض مواقع الثغرات الأخرى استغلال لثغرة خطيرة اكتشفت في سيرفر مايكرسوفت IIS أصابت الاصدار 5.0 و 6.0, تكمن الثغرة في خدمة FTP الموجودة في سيرفر IIS حيث يتمكّن المهاجم من استغلال خطأ برمجي في خدمة FTP لتشغيل أكواد ضارة عن بعد واختراق السيرفر.

Microsoft Corporation

 

Internet Information Services يعرف بـ (IIS) هو الويب سيرفر الافتراضي في أنظمة Windows ويأتي مع بعض الخدمات الأخرى, سيرفر FTP احداها.

يتمكن المهاجم من اختراق النظام عن طريق ارسال أمر NLST لمجلد تم تسميته بطريقة تستغل خطأ برمجي في سيرفر الـ FTP عند معالجة أسماء المجلدات مما يؤدي لحصول طفح في الذاكرة (Stack Buffer Overflow) وتشغيل Shellcode يؤدي لاختراق النظام عن بعد.

 

حتى تاريخ كتابة هذا الخبر لا يوجد تأكيد من مايكروسوفت عن الثغرة لأن الشركة مازالت تحقق بالموضوع وهذا يعني عدم وجود تحديث أيضا.. مع العلم أن شركة Symantec أكّدت اصابة سيرفر IIS بالثغرة بعد قيامها بتجربة الثغرة في مختبراتها وبحسب سايمنتك الثغرة تحتاج لـ Anonymous FTP Access و تعمل على Windows Server 2000 و Windows Server 2003 فقط.

منع Anonymous FTP Access يقلل من امكانية استغلال الثغرة لكنه لا يعتبر حل كافي, أي مستخدم يستطيع الاتصال بسيرفر الـ FTP سيتمكن من استغلال الثغرة اذا كان يملك تصريح للكتابة وانشاء المجلدات.

 

الاستغلال: IIS 5.0 FTPd / Remote r00t exploit

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn