Se ha descubierto una vulnerabilidad en el servidor web de microsoft IIS. Al parecer, el fallo está disparando el número de “desfiguraciones” (defaces) en servidores web con IIS en los últimos días.
Se descubrió un error relacionado con el protocolo estándar de Internet WebDAV (Web Distributed Authoring and Versioning) mayoritariamente usado por Microsoft en IIS (venía activado por defecto). WebDAV se trata de un conjunto de extensiones de HTTP que proporciona el estándar para editar y manejar ficheros y atributos a través de web (lo que ya de por sí lo convierte en un potencial problema de seguridad).
A raíz de ésta vulnerabilidad, hay salido una serie de exploits para romper dicha vulnerabilidad.
Estos exploits nos permiten entrar al directorio de webdav, pudiendo obtener información valiosa ó subir algún archivo malicioso si tuviera permisos para escritura.
Aquí una imágen de un servidor IIS que me econtré vulnerable a éste error:
Como la información es libre, aquí estan las ligas de los exploits.
Microsoft IIS 6.0 WebDav Autentificación remota
Microsoft IIS 6.0 WebDav Autentificación remota (perl)
Conclusiones:
, es un suicidio tener un servidor con Windows como SO y IIS de servidor web
May 30, 2009 | Etiquetado en: | 1 Comment RSS feed para los comentarios de esta entrada. TrackBack URI
Todos los derechos reservados. Tecnologia.
yo se de donde es esa ip, pinche malicioso cabron.
suerte
Comentario por zerialkiller — May 30, 2009 #