На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2000-4-18 на главную / новости от 2000-4-18
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 18 апреля 2000 г.

Пробелы в защите Microsoft: новые подробности

Компания, которая не устает повторять о высочайшем качестве своего ПО, оказалась в незавидном положении: ей пришлось оправдываться сразу за две дыры в защите и одну серьезную ошибку, выявленные в течение одной недели.

Одна из дыр позволяет хакерам получить доступ к страницам в сетях веб-хостинга, другая — выполнять программы злоумышленников. К тому же в коде Microsoft содержится зашифрованное сообщение, оскорбительное для инженеров Netscape. По мнению Элиаса Леви (Elias Levy), главного технолога компании SecurityFocus.com, это именно тот пример, который со всей очевидностью доказывает, что пользователям следует пристальнее присматриваться к ПО, с которым они работают. «Уж это-то должно заставить людей задуматься», — говорит он.

В пятницу Microsoft задним числом исправила бюллетень, в котором сообщалось о пробелах в защите. Сразу после публикации в нем говорилось, что Microsoft изучает слабые места, повышающие уязвимость пользователей.

Удар первый: Netscape … weenies!
Самая интересная особенность спорного DLL состоит в том, что он содержит также фразу, высмеивающую инженеров Netscape. А именно, весьма незамысловатый шифр выглядит так: !seineew era sreenigne epacsteN. Поначалу газета Wall Street Journal сообщила, что эта фраза открывает нарочно оставленную «лазейку» для несанкционированного доступа на серверы с ПО Microsoft. Microsoft признала, что один из модулей ее веб-серверного ПО действительно содержит два пробела в защите, но отказалась от своих прежних слов, подтверждающих существование такой лазейки.

Редактор издания NTBugTraq Расс Купер (Russ Cooper) подчеркивает, что обнаруженная фраза — не пароль, а ключ к шифру, которым зашифровываются запрашиваемые пользователями адреса. «Казалось бы, помещать там фразу Netscape engineers are weenies! глупо, но, если пройтись с крекером слов по кодам Sun, мы и там обнаружим подобные вещи», — говорит Расс.

Объяснения самих сотрудников Microsoft не способствуют прояснению вопроса. Согласно Wall Street Journal, Стив Липнер (Steve Lipner), руководитель центра изучения проблем защиты, подтвердил первоначальное сообщение о лазейке. «Некоторые первые сообщения опираются на данные нашего предварительного анализа, — сказал Липнер по поводу утверждения, что хакеры могут получить доступ к важной информации. — На самом деле опасения сильно преувеличены».

Удар второй: ошибка в DLL
Кроме шутки разработчиков, Microsoft первоначально признала существование ошибки в файле dvwssr.dll, которая открывает доступ к страницам active server pages и приложениям веб-сайта. Этот файл предназначен для поддержки Visual Interdev 1.0 — старого и редко используемого приложения, которое помогает веб-мастерам обнаруживать неработающие ссылки. Однако он устанавливается по умолчанию на веб-серверах под NT 4.0 и Microsoft Internet Information Service, что делает его достаточно распространенным. Обычно ошибка влияет только на службы хостинга веб-сайтов в том случае, если атакующий получает авторизованный доступ к веб-серверам. Купер из NTBugTraq рекомендует удалить DLL.

Удар третий: переполнение буфера
В пятницу аргентинская фирма по защите информации, пытавшаяся проверить первую ошибку, нашла еще одну — потенциально более серьезную. «Я начал исследовать этот .DLL из-за противоречивых сведений о проблеме weenie», — сообщил ZDNet News в e-mail-интервью Жерардо Ричарте (Gerardo Richarte) из компании CoreLabs (Буэнос-Айрес). Он обнаружил так называемую «ошибку переполнения буфера», которая приводит к тому, что машина становится неуправляемой, когда в ней накапливается слишком много данных. Microsoft подтвердила, что это может позволить атакующим получить доступ к серверу, использующему данный файл DLL. «Ошибка создает серьезный риск для поставщиков услуг веб-хостинга, так как любой из их клиентов может получить полный контроль над машиной сервера», — утверждает Ричарте.

Простое решение
По словам Липнера, проблема легко решается: достаточно удалить файл dvwssr.dll, поэтому специальных поправок выпускаться не будет. «Удаление DLL снимает все опасения», — утверждает он. Придется ли сталкиваться с подобными проблемами в будущем? «Не думаю, — говорит Липнер. — Это можно считать архаикой: программа писалась в те времена, когда широкое распространение Интернета только начиналось».

Где купить: продукты Microsoft
Обсуждение и комментарии

Eugene Ryzhkov - rebvsu.ru
19 Apr 2000 10:31 AM
Это когда же InterDev 1.0 позволял проверять ссылки на сайте? Экая плюха, господа с zdnet.ru!
Действительно, идет какой-то накат на MS. Не говорю, что MS идеален, но и другие фирмы не лучше... Почитайте всякие bug-traq'и и убедитесь, что всяких дырок везде навалом.
 

 

← март 2000 12  13  14  17  18  19  20  21  24 май 2000 →
Реклама!
 

 

Место для Вашей рекламы!