- Otras noticias
Panda Software alerta sobre una nueva variante del virus 'Mimail'
El iPhone de Apple podría ser vulnerable vía web
Anti-Spywares que agregan Spyware 
HTTP Strict Transport Security (HSTS), aprobado como protocolo estándar
Arrestan a 5 desarrolladores de Android por haber introducido malware en sus "apps"
Mitos del malware en la red
Cross-Site Scripting en McAfee Vulnerability Manager 7.5
Una nueva versión del virus 'Mydoom' programa ataques al web de la patronal discográfica americana
Tres de cada cuatro usuarios utilizan siempre la misma clave en sus diferentes actividades 'online'
El peligro de compartir
- En el foro
-
Dos vulnerabilidades en Microsoft IIS permiten denegación de servicio y revelación de información
05 Jul 2012 | Sarah Romero
El primer fallo se trata de un error por falta de filtrado de los parámetros de entrada que podría permitir revelar el nombre de archivos y directorios existentes en el servidor. IIS permite utilizar el carácter "~" para conocer los nombres cortos de archivos y carpetas. Un atacante podría llegar a encontrar ficheros no visibles en servidores web.
Los nombres cortos 8:3 es una infame herencia de los tiempos DOS, en los que los nombres de fichero no podían superar los ocho caracteres más tres de extensión. Hoy en día todavía es posible acceder a un fichero utilizando esta nomenclatura.
En principio, en IIS no es posible usar el nombre corto y tanto si el fichero se encuentra como si no, se generará un error. Cuando se solicita un nombre acortado con comodines, el servidor intentará acceder. El problema es que si lo encuentra, el servidor responderá con un error "404" y si no, un "400" (Bad request). Jugando con estas dos respuestas, se pueden llegar a inferir nombres de ficheros existentes (tomando una respuesta como "éxito" y otra como "fracaso") hasta comprobar la existencia de ficheros.
La prueba de concepto publicada permite por fuerza bruta, socavar información sobre ficheros en el servidor, de forma automatizada. Sin duda, esta prueba de concepto será incorporada a programas de recopilación de información usados en los test de intrusión.
El documento publicado propone además ideas sobre cómo eludir otras protecciones. Para solucionarlo se aconseja filtrar el uso de comodines "*" en la URL, y deshabilitar de la creación de nombres cortos. En 2005 se publicó un fallo que también usaba el carácter "~" en IIS, y que permitía la ejecución de código (CVE-2005-4360).
Se habla en el documento también sobre otra vulnerabilidad de denegación de servicio encontrada en IIS, descubierta (como el resto de los errores descritos) en 2010, pero que todavía no ha sido corregida y que, por tanto, no han publicado.
Por otro lado, se ha difundido otra prueba de concepto que permite una denegación de servicio en IIS a través de su servidor FTP (que en principio no tendría nada que ver con la investigación anterior). Enviando una serie de caracteres especialmente manipulados además de múltiples comandos FTP en paralelo, se consigue que el servidor consuma toda la CPU del sistema y deje de responder.
Más información:
Microsoft IIS 6 , 7.5 FTP Server Remote Denial Of Service http://seclists.org/fulldisclosure/2012/Jul/27
Listado de ficheros en IIS 7 utilizando nombres acortados http://www.elladodelmal.com/2012/07/listado-de-ficheros-en-iis-7-utilizando.html
Microsoft IIS tilde character "~" Vulnerability/Feature - Short File/Folder Name Disclosure http://soroush.secproject.com/downloadable/microsoft_iis_tilde_character_vulnerability_feature.pdf
Security Research - IIS Short File/Folder Name Disclosure http://www.exploit-db.com/exploits/19525/
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
