|
 Все новости от 18 апреля 2001 г.
Обнаружена трещина в серверном щите Microsoft
Пакет серверного ПО Microsoft Windows 2000 можно вывести из строя, направив на веб-сервер сравнительно простой запрос.
Компания SecureXpert Labs обнаружила слабое место в защите ПО Microsoft Internet Security and Accelerator ( ISA), которое используется для предотвращения проникновения извне во внутреннюю сеть и для организации связи между внутренней сетью и открытым интернетом.
Microsoft признала наличие проблемы и в понедельник выпустила поправку.
Атакующий может воспользоваться этой лазейкой для нарушения доступа к веб-страницам компании, отправив на сервер запрос на просмотр веб-страницы с чрезмерно длинным адресом — например, повторив 3000 раз букву А. Такой запрос приведет к тому, что ISA не позволит компьютерам внутри сети видеть внешние веб-страницы, а внешним компьютерам — видеть внутренние страницы. Атакующий не получает управление сервером компании, но может сделать ее веб-сайт недоступным.
Это один из самых простых и легко реализуемых способов атаки на сервер. Хотя операционная система Windows 2000, по мнению экспертов, защищена лучше своих предшественников, все же Microsoft столкнулась с целым рядом проблем безопасности. Например, в будущей версии ПО электронной почты Outlook пришлось заблокировать многие типы файлов с целью предотвращения эпидемий вирусов, быстро распространяющихся из-за тесной интеграции между разными продуктами Microsoft.
Чтобы восстановить работу ISA, достаточно перезапустить эту программу — сервер перезагружать не нужно.
|
 |
 | Peter - peterkd hotmail.com
18 Apr 2001 2:00 PM |
Сейчас начнётся ор: вот MS - глюкалово, легко взламывается! За три месяца в ISA нашли только возможность DoS атаки. Ничего интересного. Тем более что можно публиковать Web-серверы и немного по-другому чем предлагается в стандартном варианте.
А так, забить длинным запросом можно любой брандмауэр. |
|
| Microsoft - MicrosoftMicrosoft.com
18 Apr 2001 3:39 PM |
Microsoft - это круто!
Microsoft - это надолго!
|
|
| Chkalofff
18 Apr 2001 7:03 PM |
2 Peter:
Этой дыре присвоен пятый номер по десятибальной шкале. Не такая уж и опасная. Кроме того, тут постоянно упрекают, что вот, MS заплатки через гот выпускает. Нифига не правда.
Кроме того, прочитав заголовок: "Пакет серверного ПО Microsoft Windows 2000 можно вывести из строя, направив на веб-сервер сравнительно простой запрос" не сведующий читатель может подумать, что так можно завалить любой w2k, когда речь идет только о ISA.
----------
Опубликовано: 17 апреля 2001 г.
Источник: MICROSOFT
Тип: удаленная
Опасность: 5
Описание: Некорректный запрос приводит к отказу прокси-сервиса.
Затронутые продукты: MICROSOFT: ISA Server 2000
Оригинальный текст:
MICROSOFT: Security Bulletin MS01-021
SECUREXPERT: [SX-20010320-2] - Microsoft ISA Server Denial of Service
|
|
| allex
18 Apr 2001 7:27 PM |
| После разъяснения читателей становится непонятным, о чем же нам поведал ZDNet? |
|
| Richard
23 Apr 2001 12:32 PM |
2 lohi:
Vo pervyh, eto ne DoS ataka, a ataka po perepolneniju pri kopirovanii.
Vo vtoryh, takije ataki deistvujut po principu zapisi dannyh na kod, to est, nekotoroe vremia povozivshis s debagerom, mozhno 100-procentno vzlamyvat takije sistemy.
V tretjih, v brandmauerah normalno nenahodiat takih po idiotski tupyh dyr. Tak chto m$ i zdes sumel otlichitsa.
|
|
| eXOR
25 Apr 2001 7:29 AM |
| M$ адназначна рулит. И никакой ФБР не спасет экономику этих уродов! |
|
|
