Все новости от 18 апреля 2001 г. Обнаружена трещина в серверном щите Microsoft
Пакет серверного ПО Microsoft Windows 2000 можно вывести из строя, направив на веб-сервер сравнительно простой запрос.
Компания SecureXpert Labs обнаружила слабое место в защите ПО Microsoft Internet Security and Accelerator ( ISA), которое используется для предотвращения проникновения извне во внутреннюю сеть и для организации связи между внутренней сетью и открытым интернетом.
Microsoft признала наличие проблемы и в понедельник выпустила поправку.
Атакующий может воспользоваться этой лазейкой для нарушения доступа к веб-страницам компании, отправив на сервер запрос на просмотр веб-страницы с чрезмерно длинным адресом — например, повторив 3000 раз букву А. Такой запрос приведет к тому, что ISA не позволит компьютерам внутри сети видеть внешние веб-страницы, а внешним компьютерам — видеть внутренние страницы. Атакующий не получает управление сервером компании, но может сделать ее веб-сайт недоступным.
Это один из самых простых и легко реализуемых способов атаки на сервер. Хотя операционная система Windows 2000, по мнению экспертов, защищена лучше своих предшественников, все же Microsoft столкнулась с целым рядом проблем безопасности. Например, в будущей версии ПО электронной почты Outlook пришлось заблокировать многие типы файлов с целью предотвращения эпидемий вирусов, быстро распространяющихся из-за тесной интеграции между разными продуктами Microsoft.
Чтобы восстановить работу ISA, достаточно перезапустить эту программу — сервер перезагружать не нужно.
|
|
| Peter - peterkdhotmail.com 18 Apr 2001 2:00 PM |
Сейчас начнётся ор: вот MS - глюкалово, легко взламывается! За три месяца в ISA нашли только возможность DoS атаки. Ничего интересного. Тем более что можно публиковать Web-серверы и немного по-другому чем предлагается в стандартном варианте. А так, забить длинным запросом можно любой брандмауэр. |
|
| Microsoft - MicrosoftMicrosoft.com 18 Apr 2001 3:39 PM |
Microsoft - это круто! Microsoft - это надолго!
|
|
| Chkalofff 18 Apr 2001 7:03 PM |
2 Peter: Этой дыре присвоен пятый номер по десятибальной шкале. Не такая уж и опасная. Кроме того, тут постоянно упрекают, что вот, MS заплатки через гот выпускает. Нифига не правда. Кроме того, прочитав заголовок: "Пакет серверного ПО Microsoft Windows 2000 можно вывести из строя, направив на веб-сервер сравнительно простой запрос" не сведующий читатель может подумать, что так можно завалить любой w2k, когда речь идет только о ISA. ---------- Опубликовано: 17 апреля 2001 г. Источник: MICROSOFT Тип: удаленная Опасность: 5 Описание: Некорректный запрос приводит к отказу прокси-сервиса. Затронутые продукты: MICROSOFT: ISA Server 2000 Оригинальный текст: MICROSOFT: Security Bulletin MS01-021 SECUREXPERT: [SX-20010320-2] - Microsoft ISA Server Denial of Service
|
|
| allex 18 Apr 2001 7:27 PM |
После разъяснения читателей становится непонятным, о чем же нам поведал ZDNet? |
|
| Richard 23 Apr 2001 12:32 PM |
2 lohi: Vo pervyh, eto ne DoS ataka, a ataka po perepolneniju pri kopirovanii. Vo vtoryh, takije ataki deistvujut po principu zapisi dannyh na kod, to est, nekotoroe vremia povozivshis s debagerom, mozhno 100-procentno vzlamyvat takije sistemy. V tretjih, v brandmauerah normalno nenahodiat takih po idiotski tupyh dyr. Tak chto m$ i zdes sumel otlichitsa.
|
|
| eXOR 25 Apr 2001 7:29 AM |
M$ адназначна рулит. И никакой ФБР не спасет экономику этих уродов! |
|
|