Scanna-URL, guardia del corpo per IIS

Dal big di Redmond arriva un tool pensato per proteggere Internet Information Server da attacchi eseguiti attraverso URL maliziosi

Redmond (USA) - Sembra che ultimamente Microsoft abbia triplicato i suoi sforzi nel tentativo di offrire a utenti e amministratori di sistema tool, come i già annunciati IIS Lockdown, HFNetChk e Microsoft Personal Security Advisory, che possano contribuire ad incrementare la sicurezza di Windows NT/2000 e di Internet Information Server.

E proprio per ISS, Microsoft ha rilasciato un nuovo strumento di sicurezza, chiamato URLScan, progettato per bloccare numerosi tipi di attacco assicurandosi che il server risponda soltanto a richieste considerate legittime.

Microsoft sostiene infatti che molti attacchi vengono portati a compimento inviando al Web server, attraverso URL confezionati ad hoc, richieste "in qualche modo non usuali": si può trattare - spiega Microsoft - di URL particolarmente lunghi, contenenti comandi nascosti, codificate utilizzando un set di caratteri alternativo o includenti sequenze di caratteri che raramente si trovano in richieste legittime".
Come aveva dichiarato per IIS Lockdown, il colosso di Redmond afferma che URLScan "può proteggere i Web server virtualmente contro qualsiasi vulnerabilità di sicurezza che affligge IIS, anche se l'utente non ha ancora installato le relative patch".

Il tool, scaricabile da qui, fa da complemento a IIS Lockdown e, una volta eseguito, verifica in modo trasparente ogni URL diretta verso IIS bloccando in automatico quelle considerate "inusuali".
TAG: microsoft
7 Commenti alla Notizia Scanna-URL, guardia del corpo per IIS
Ordina
  • non so se e quanto funzioni l'unica cosa sicura è ke blocca l'accesso al server con editor tipo frontpage e interdev e non consente ne di aprire file ne di pubblicare...

    se prorpio deve sviluppare queste patch la microsoft potrebbe farle almenpo compatibili con i prorpri programmi!!!!!!!
    non+autenticato


  • - Scritto da: Zio Pera
    > non so se e quanto funzioni l'unica cosa
    > sicura è ke blocca l'accesso al server con
    > editor tipo frontpage e interdev e non
    > consente ne di aprire file ne di
    > pubblicare...
    >
    > se prorpio deve sviluppare queste patch la
    > microsoft potrebbe farle almenpo compatibili
    > con i prorpri programmi!!!!!!!

    la cosa peggiore che si puo fare è lasciare su un server web la possibilità da remoto di publicare sia con frontpage che interdev.
    oltre alle porte che questo sistema lascia aperte, ci sono la miriade di bachi nelle estenzioni frontpage.
    (usa ftp, oppure sviluppa in locale e manda i zip
    ecc...)
    RICORDATEVI FACILITA D'USO E SICUREZZA SONO INVERSAMENTE PROPORZIONALI
    STATE ATTENTI ALTRIMENTI VI TOCCA APACHE
    non+autenticato
  • Sono sei mesi che studio il problema di definire "richieste non usuali" per creare un motore di intrusion detection, pare che Microsoft abbia risolto il tutto !

    Attendiamo ansiosi la rivelazione di questo fantastico metodo...
    non+autenticato
  • - Scritto da: Ste
    ]zac[
    > Attendiamo ansiosi la rivelazione di questo
    > fantastico metodo...

    E' non usuale ogni link che non punti al sito ms.
    non+autenticato
  • ciao,
    interessante questo sistema: al posto di avere un web server sicuro ci metto davanti un ulteriore sw (quindi con possibili ulteriori bug e incasinamenti) che filtra...

    ...non so perche`, ma mi pare che forse se patchavano direttamente il web server era piu` semplice!
    non+autenticato

  • - Scritto da: x-point
    > interessante questo sistema: al posto di
    > avere un web server sicuro ci metto davanti
    > un ulteriore sw (quindi con possibili
    > ulteriori bug e incasinamenti) che filtra...

    In puro stile ms ....

    > ...non so perche`, ma mi pare che forse se
    > patchavano direttamente il web server era
    > piu` semplice!

    Forse non potevano, ultimamente hanno avuto un owerflow buffer patch, credo che il loro CVS non riesca piu' a gestire le montagne di patch, sotto versioni, alfa beta, pre gamma, pre pre tolgi rimetti cambia version.
    non+autenticato
  • E' l' unica maniera per proteggere i Server del DRAGASACCOCCE.....
    Che "spariscano".
    non+autenticato