Fallo De Seguridad En Versiones Antiguas De Microsoft IIS
Ayuda Técnica, Noticias,12/30/2009 03:08 am
Bueno este fallo de seguridad consta simplemente en añadir un ; despues de las extensiones mas comunes como asp, el atacante en este caso puede simplemente camuflar un ejecutable maligno y ejecutar aparentemente una web de asp que a la vez ejecutara lo seguido de la “;”.
Conviene destacar de que la ultima version del IIS esta a salvo de este fallo de seguridad, cuantas veces en Zendal recordamos a los clientes y demas empresas en “ACTUALIZARSE” no por vender y generar negocio que no esta mal sino para estar al dia de estas amenazas que salen a diario.
Hasta que salga el parche oficial de Microsoft se recomienda desabilitar el permiso de ejecucion en servidor web.
El Peligro
Muchos script kiddies o vulgarmente niñatos que van de hacker, se podran a escanear masivamente en busca de todos los IIS versiones 6/7 y intentara colar este ataque para hacer un defacment a sus colegas, pero lo MAS GRAVE viene el peligro de automatizar este ataque por organizaciones de malware, que podrian generar un daño realmente importante.
Consejos: atentos a parchear el server, cuidado con los privilegios, alguna inspeccion de trafico o filtros deberan de ponerse en medio.
Suerte