|
 Все новости от 4 мая 2001 г.
Хакер автоматизировал использование лазейки в защите сервера Microsoft
Хакер устроил Варфоломеевскую ночь тем системным администраторам, которые не устранили брешь в защите веб-серверов под Windows 2000, обнаруженную Microsoft пару дней назад.
Хакер, представившийся как Dark Spyrit («темная личность»), опубликовал так называемый «код действия» — программу, предоставляющую любому, кто обладает минимумом технических знаний, возможность получить полный контроль над сервером Windows 2000 с установленным на нем ПО Microsoft Internet Information Server (IIS) версии 5. Программа, называемая jill.c, может вызвать новую волну атак — особенно сейчас, когда обострилась эпидемия онлайнового хулиганства среди вандалов — сторонников США и Китая.
Правда, Марк Мэйфрет (Marc Maiffret), главный специалист по борьбе с хакерами компании eEye Digital Security, которая первой обнаружила лазейку и сообщила о ней Microsoft, утверждает, что многим онлайновым вандалам этот код может оказаться не по зубам. «Он требует лишнего шага по сравнению с большинством скриптов, хотя этот шаг и не так сложен», — пояснил Мэйфрет. Он проанализировал предложенный Dark Spyrit код и пришел к выводу, что тот способен обмануть многие сетевые экраны, проникнув в них под видом веб-сервера.
Большинство веб-серверов для передачи данных в браузеры используют специальный канал, или «порт». Так как компании, как правило, не могут обходиться без веб-трафика, эти данные редко блокируются сетевым экраном. «Правила брандмауэров чаще всего не слишком заботятся о том, к какому порту подключается веб-сайт», — говорит Мэйфрет.
Во вторник Microsoft признала, что пробел в защите модуля интернет-печати (Internet printing module), содержащегося в Windows 2000, может позволить атакующим проникать в серверы, использующие ПО веб-сервера IIS 5.0. Эта лазейка доступна лишь у тех серверов, в которых включена функция интернет-печати (это состояние программы по умолчанию). Отправив специально сформированную строку символов, можно заставить модуль печати предоставить удаленному пользователю полное управление веб-сервером. Код jill.c, опубликованный хакером, автоматизирует этот процесс и выводит атакующему командную строку атакуемой системы.
Появление кода, использующего пробел в защите, не стало сюрпризом для Microsoft. «Те заказчики, которые установили заплатку, могут не волноваться, — говорится в заявлении компании. — Остальные должны воспринимать это как напоминание о необходимости немедленно последовать их примеру».
|
 |
 | Bravo
4 May 2001 6:25 PM |
| быстро мс отреагировал. но каков хацкер! |
|
| A - none
6 May 2001 3:35 PM |
| А лучше бы ты линк на программку оставил. |
|
| Petr
7 May 2001 1:48 AM |
| дык...У меня уже давно валяется на дисках бетта версия второго SP для W2K.. 128bit... хоть и бетта но я его себе поставил и пока проблем нет.... |
|
| Zaufi
7 May 2001 2:59 AM |
http://www.security.nnov.ru/files/jill.c
и чо с того... собсно никакой ночи то не было как я понял... -- он ведь не стал валить серваки пачками... ну опубликовал код и чо? -- это стимул ленивым админам ставить заплатки и ваще следить за секурными новостями (а не в игрушки гаматься :)
мало чоли эксплоитов по инету валяется... еси на каждый эксплоит поднимать такую бучу никаких невров не хватит :) ... |
|
| Виктор - vato35 mail.ru
7 May 2001 12:57 PM |
И не только ламериканские, но и многие европейские вояки отказались от ВСЕХ программных продуктов М$.
А варфоломеевская ночь таки была, около 500 хостов было взломано за несколько часов...
Так что таки UNIX forever... |
|
| laMMer - lmchrist.org
7 May 2001 2:59 PM |
| "пробел в защите модуля интернет-печати" - это internet publishing service что-ли? |
|
| dev
7 May 2001 5:39 PM |
| Самая классная операционка - эта та которую никто не знает. QNX, Beos - Forever! |
|
| Bravo
7 May 2001 6:21 PM |
| MacOS лучче. несколько лет назад MAcWorld объявлял конкурс на взлоб вебсервера под макосом (сервер WebStar). не смогли, как не тужились! |
|
| bug
7 May 2001 10:05 PM |
2 Bravo
macOS конечно круто, но вот беда - не тянет она многозадачности и многопроцессорности по нормальному, так что на боль-мень суръёзный сайт её не поставишь.
2 all
А по поводу Unix forever - акститесь! У всех дырки есть. Что, не было недавно примерно такой-же по опасности проблемы с BIND на всех BSD-like юниксах?! А шумели меньше, хотя софт этот стоит более где, чем вынь2000+ИИС5 ... А тут нашли баг в МС продукте - и сразу в крик.
Спокойнее надо - ещё тонну багов найдут. :-)
А хочется без багов - opensource - и ручками всё самолично - каждую строчку - проверить и перекомпилить.
Удачи! |
|
| Eugeny Balakhonov - johnballbmz.gomel.by
8 May 2001 1:31 AM |
Угу. Тоже вот на грабли с этим BIND 8 сели. Поймали червяка через него. Правда достаточно быстро мы сподхватились и перелезли на 9-й.
|
|
|
