Alessandro Del Rosso

FTP Microsoft nel mirino dei cracker

Redmond ha avvisato che la vulnerabilità recentemente emersa nel servizio del proprio webserver è già stata sfruttata in alcuni attacchi. La debolezza interessa anche IIS 7.0

Roma - La recente vulnerabilità scoperta nel servizio FTP di Internet Information Services (IIS) appare di portata più ampia rispetto a quanto inizialmente previsto. In un aggiornamento al suo advisory di sicurezza relativo al problema, Microsoft ha infatti reso noto che la falla non solo è già stata sfruttata in un circoscritto numero di attacchi, ma interessa anche IIS 7.0, una versione che in precedenza era stata esclusa dai prodotti vulnerabili.

Più nel dettaglio, Microsoft afferma che il bug potrebbe essere sfruttato per eseguire del codice a distanza in IIS 5.0 e per lanciare attacchi di denial of service (DoS) in IIS 5.0, 5.1, 6.0 e 7.0. Va sottolineato come quest'ultimo genere di attacchi non richieda l'accesso in scrittura al sito FTP, necessario invece per innescare l'esecuzione di codice maligno.

Microsoft ribadisce invece che la versione 7.5 del suo celebre webserver è immune al problema. Sebbene tale release sia inclusa in Windows Server 2008 R2 e in Windows 7, sul blog del Microsoft Security Response Center si informa che il servizio FTP 7.5 può essere scaricato anche dagli utenti di Windows Vista e Windows Server 2008 (che includono IIS 7.0).
La debolezza contenuta nel webserver di Microsoft consiste in uno stack overflow nel modulo FTP. Se una installazione di IIS consente l'accesso anonimo al sito FTP, un malintenzionato potrebbe loggarsi nel servizio e creare una directory con un nome generato ad hoc per innescare il bug. Se l'attacco ha successo, l'aggressore è in grado di eseguire del codice con i privilegi di LocalSystem. Secondo quanto riportato da Microsoft, quest'ultimo tipo di attacco funziona però esclusivamente con IIS 5.0: in tutte le altre versioni vulnerabili di IIS è possibile mandare in crash il servizio ma non eseguire del codice.

Nel precedente articolo dedicato alla vulnerabilità si trovano elencate alcune soluzioni temporanee che gli utenti di IIS possono adottare in attesa del rilascio di una patch.

Alessandro Del Rosso
Notizie collegate
  • SicurezzaC'è un buco nell'FTP di Microsoft IISUno smanettone ha pubblicato il codice di un exploit consentirebbe di prendere il controllo di un server su cui giri una vecchia versione di Internet Information Services con l'FTP attivo. Microsoft conferma
114 Commenti alla Notizia FTP Microsoft nel mirino dei cracker
Ordina
  • Guardando i log di alcuni miei server ftp (vs-ftpd, pureftpd) ho visto che sono mesi, se non anni, che vari cracker tentano attacchi di quel genere.
    Provano ad impostare nomi di directory pieni di simboli strani, lunghissimi e via di seguito; poi illudendosi di aver bucato la macchina tentano automaticamente di eseguire dei comandi.
    Se ci sono questi script in giro con dei bot che li eseguono significa che nell'undeground informatico questi bug sono stranoti da un bel pezzo.
    Facciamo pure finta di non vedere...
  • Quindi stai ipotizzando che che anche versioni *nix ne soffrano o ne abbiano sofferto in passato?
    Solo per chiarezza, sto giusto giocando con un po' di distro Linux e vorrei pararmi le spalleSorride
  • - Scritto da: Gianluca70
    > Quindi stai ipotizzando che che anche versioni
    > *nix ne soffrano o ne abbiano sofferto in
    > passato?

    No, assolutamente.
    Questo è un bug tipico del server ftp di MS.
    Ai cracker non interessa strettamente il demone che è in esecuzione, loro tentano di penetrare il sistema sfruttando un bug noto su larga scala.
    Tentano di collegarsi alle porte 21 di tutti gli IP di un certo range, quando trovano un host che ha l'ftpd attivo tentano l'exploit che ovviamente ha successo solo nel caso abbiano fortuitamente trovato la versione del servizio buggata (IIS 5 o 6 in questo caso).

    > Solo per chiarezza, sto giusto giocando con un
    > po' di distro Linux e vorrei pararmi le spalle
    >Sorride

    Io al momento uso soprattutto pure-ftpd. È semplicissimo da configurare, supporta chroot, quota, limiti di banda, trasferimento di file > 4 Gb...

    Anche vsftpd ha la fama di essere abbastanza sicuro e non è una cattiva scelta.

    Proftpd un po' meno... ma se stai dietro agli aggiornamenti non dovresti correre rischi.

    Bftpd non lo conosco benissimo, è leggerissimo ed è installato in vari router adsl. Per cui, in teoria dovrebbe essere abbastanza diffuso, anche se molta gente non sa di averlo...
  • Windows7 con il fantastico IIS aggiornatissimo alla versione 7.5 immune al 100%, è la soluzione a tutti i vostri problemi, mettetevelo nella zucca, Xp e Vista sono obsoleti il futuro si chiama WINDOWS7, aggiornatevi o rimarrete obsoleti anche voi.
    Quindi non fate i tirchi mettete soldini da parte che ad Ottobre dovete acquistare Windows7.
    -----------------------------------------------------------
    Modificato dall' autore il 08 settembre 2009 17.23
    -----------------------------------------------------------
  • Con il "piccolo" particolare che Windows 7 non è ancora stato rilasciato.
    non+autenticato
  • Rosica pure, basta abbonarsi a MSDN, è puoi scaricare Windows7, in alternativa continui a rosicare e lo compri ad ottobre.
  • feed the troll!!
    non+autenticato
  • - Scritto da: Dovellas
    > Rosica pure, basta abbonarsi a MSDN, è puoi
    > scaricare Windows7, in alternativa continui a
    > rosicare e lo compri ad
    > ottobre.

    dicesi "versione beta".
    non+autenticato
  • - Scritto da: NomeECognom
    >
    > dicesi "versione beta".

    ...dicesi versione RTM (e c'è una bella differenza!).
    'gnurant!
    non+autenticato
  • - Scritto da: Dovellas
    > basta abbonarsi a MSDN,

    No grazie, ho progetti migliori per i miei soldi...Occhiolino
    non+autenticato
  • - Scritto da: Dovellas
    > Windows7 con il fantastico IIS aggiornatissimo
    > alla versione 7.5 immune al 100%, è la soluzione
    > a tutti i vostri problemi, mettetevelo nella
    > zucca, Xp e Vista sono obsoleti il futuro si
    > chiama WINDOWS7, aggiornatevi o rimarrete
    > obsoleti anche
    > voi.
    > Quindi non fate i tirchi mettete soldini da parte
    > che ad Ottobre dovete acquistare
    > Windows7.

    Nuovissimo, ma con un bug dal sapore decennale (si ritorna al WinNuke?:))
    http://seclists.org/fulldisclosure/2009/Sep/0039.h...
    non+autenticato
  • Guarda che Win7 deriva da Vista, non appena sarà rilasciato in maniera ufficiale, le falle in comune con il suo predecessore fiocherrano, come già accade adesso con Win2000, Xp e Vista.
  • - Scritto da: gnulinux86
    > Guarda che Win7 deriva da Vista, non appena sarà
    > rilasciato in maniera ufficiale, le falle in
    > comune con il suo predecessore fiocherrano, come
    > già accade adesso con Win2000, Xp e
    > Vista.

    Si chiama "retrocompatibilita'".
    Una cosa che noi cantinari ci sognamo la notte!
  • Windows (tute le versioni!) falliscono con FTP?

    Allora è FTP a essere brutto e cattivo e non lo dobbiamo usare, mica è colpa di M$....

    So terribili sti winari, oh peggio dei berlusconiani...
  • - Scritto da: dont feed the troll/dovella
    > Allora è FTP a essere brutto e cattivo e non lo
    > dobbiamo usare

    bello è simpatico non lo è mai stato.di certo lo sconsiglierei il più possibile.
    non+autenticato
  • Grazie per aver confermato quanto ho detto.
  • - Scritto da: dont feed the troll/dovella
    > Grazie per aver confermato quanto ho detto.

    prego

    poi,considerando che sono un sistema *nix,fai un pò te.
    non+autenticato
  • - Scritto da: IlMio Cognome
    > - Scritto da: dont feed the troll/dovella
    > > Grazie per aver confermato quanto ho detto.
    >
    > prego
    >
    > poi,considerando che sono un sistema *nix,fai un
    > pò
    > te.
    pensa io sono ballmer sotto sedativi.
  • - Scritto da: dont feed the troll/dovella
    > - Scritto da: IlMio Cognome
    > > - Scritto da: dont feed the troll/dovella
    > > > Grazie per aver confermato quanto ho detto.
    > >
    > > prego
    > >
    > > poi,considerando che sono un sistema *nix,fai un
    > > pò
    > > te.
    > pensa io sono ballmer sotto sedativi.

    si, lo noto.
    non+autenticato
  • Hanno ragione IIS è brutto quanto Internet Explorer e i suoi Active X... A bocca aperta

    Mi domando, il perchè quelli di Ms, si divertano ad includere software, che da sempre rappresenta una sorta di minaccia interna per la sicurezza di Windows....Deluso
    -----------------------------------------------------------
    Modificato dall' autore il 08 settembre 2009 17.01
    -----------------------------------------------------------
  • Perchè dobbiamo facilitare il lavoro ai poveri hacker, che altrimenti non riuscirebbero ad entrare nel nostro sistema, in poche parole siamo buoni, e ci piace dar da mangiare a tutti.
  • finché non ti cancellano dati importanti o te li rubano...se non ti fan girare le balle , si vede che tu non lavori ancora e non sai cosa significa buttar via delle giornate di lavoro per recuperare dei dati...
    non+autenticato
  • - Scritto da: Dovellas
    > Perchè dobbiamo facilitare il lavoro ai poveri
    > hacker, che altrimenti non riuscirebbero ad
    > entrare nel nostro sistema, in poche parole siamo
    > buoni, e ci piace dar da mangiare a
    > tutti.

    Ecco un lato positivo dei winari: la prendono sempre con filosofia. Occhiolino
    non+autenticato
  • ah ahah che simpatico che sei...Deluso
  • - Scritto da: GoldenBoy
    > ...Vista&Co, ecco un bel epic fail A bocca aperta

    Vabbè dai, noi normodotati lo sapevamo già prima che M$ lo ammettesse...è che sti winari si vogliono sempr eilludere e sono sempre alal ricerca di un unico buon motivo per usare Vista.
  • - Scritto da: dont feed the troll/dovella
    > sono sempre alal
    > ricerca di un unico buon motivo per usare
    > Vista.

    Come lassativo funziona benissimo.
  • - Scritto da: panda rossa
    > - Scritto da: dont feed the troll/dovella
    > > sono sempre alal
    > > ricerca di un unico buon motivo per usare
    > > Vista.
    >
    > Come lassativo funziona benissimo.

    Si ma così mi occupa la risorsa "bagno" per tempi prolungati...
  • - Scritto da: dont feed the troll/dovella
    > - Scritto da: panda rossa
    > > - Scritto da: dont feed the troll/dovella
    > > > sono sempre alal
    > > > ricerca di un unico buon motivo per usare
    > > > Vista.
    > >
    > > Come lassativo funziona benissimo.
    >
    > Si ma così mi occupa la risorsa "bagno" per tempi
    > prolungati...

    Non piu' di quanto ti occupa le risorse "disco", "memoria", "rete", "cpu"
  • - Scritto da: GoldenBoy
    > ...Vista&Co, ecco un bel epic fail A bocca aperta

    IIS 7.5 disponibile da tempo per Vista, NON è affetto!!
    non+autenticato
  • - Scritto da: rana

    > IIS 7.5 disponibile da tempo per Vista, NON è
    > affetto!!

    Non dire cavolate: IIS 7.5 è disponibile su Winzozz $€rv€r 2008 R2 non su Vi$ta.

    http://technet.microsoft.com/en-us/library/dd36412...
    non+autenticato
  • - Scritto da: rana

    > FALSISSIMO.
    > IIS 7.5 disponibile da tempo per Vista, NON è
    > affetto!

    Non dire cavolate: IIS 7.5 è disponibile su Winzozz $€rv€r 2008 R2 non su Vi$ta.

    http://technet.microsoft.com/en-us/library/dd36412...
    non+autenticato
  • quale parte di "The version story is even more confusing because we released FTP 7.0 as an add-on component to Vista and Windows 2008 and has also made FTP 7.5 available for these operating system versions" non ti è chiara?
    http://blogs.iis.net/wadeh/archive/2009/09/03/unde...
    non+autenticato
  • IIS 7.5 bisogna installarlo manualmente, non mi pare che Microsoft abbia rilasciato un update che aggiorna IIS7 verso la versione 7.5.
  • guarda che l'FTP e IIS non sono installati di default, quindi nella sua configurazione a default Vista NON è affetto.
    non+autenticato
  • Quindi tutte le versioni di IIS in life cycle sono afflitte da tale falla, sfruttata e priva di patch:

    http://secunia.com/advisories/36443/

    http://secunia.com/advisories/36594/

    http://www.milw0rm.com/exploits/9541
    -----------------------------------------------------------
    Modificato dall' autore il 08 settembre 2009 09.48
    -----------------------------------------------------------
  • Questo dimostra la superiorità del mondo closed: si garantisce la retrocompatibilità per anni anziché cambiare idea ad ogni cambiamento di umore del cantinaro di turno
    (scusatemi: si capiva che ero ironico?)
  • hehe A bocca aperta

    M$ garantisce la retrocompatibilità anche dei bug!!
    non+autenticato
  • - Scritto da: Il Profeta
    > hehe A bocca aperta
    >
    > M$ garantisce la retrocompatibilità anche dei
    > bug!!

    Certo.
    Altrimenti tutti quelli che entrano nei server sfruttando i bug come farebbero?
  • - Scritto da: gnulinux86
    > Quindi tutte le versioni di IIS in life cycle
    > sono afflitte da tale falla, sfruttata e priva di
    > patch

    FALSISSIMO.
    IIS 7.5 disponibile da tempo per Vista, NON è affetto!
    non+autenticato
  • - Scritto da: rana

    > FALSISSIMO.
    > IIS 7.5 disponibile da tempo per Vista, NON è
    > affetto!

    Non dire cavolate: IIS 7.5 è disponibile su Winzozz $€rv€r 2008 R2 non su Vi$ta.

    http://technet.microsoft.com/en-us/library/dd36412...
    non+autenticato
  • FTP 7.5 è disponibile anche per Vista
    non+autenticato
  • Su Vista c'è IIS 7 , se vuoi la versione 7.5, te la devi installare tu, non mi pare che Microsoft abbia rilasciato un update che aggiorna IIS7 verso la versione 7.5.

    Mi domando cosa cerca di giustificare e difendere.
  • guarda che l'FTP e IIS non sono installati di default, quindi nella sua configurazione a default Vista NON è affetto. Poi esiste IIS 7.5 per Vista che è immune
    non+autenticato
  • Il FTP è un protocollo per la trasmissione di dati tra host, la vulnerabilità scoperta riguarda il servizio FTP di IIS, IIS è incluso negli OS Microsft, esempio Vista include la versione 7, versione vulnerabile, IIS 7.5 te lo devi installare tu, non mi pare che Microsoft abbia rilasciato un update che aggiorna IIS7 verso la versione 7.5.
    -----------------------------------------------------------
    Modificato dall' autore il 08 settembre 2009 16.54
    -----------------------------------------------------------
  • Guarda che IIS NON è installato di default, lo devi installare tu dai componenti aggiuntivi di Windows Vista
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)