No último dia 31/08/09 o hacker conhecido como Kingcope, divulgou no site milw0rm um exploit 0day que explora vulnerabilidades no serviço IIS FTP do windows server.
De acordo com a Microsoft as versões afetadas vão desde windows 2000 até 2008, passando por XP e Vista. Até o presente momento não existe correção para esta falha, porém a microsoft "recomenda" alguns "workarounds"(vulgo GATO):
1º Tire o serviço do ar se não utiliza-lo x);
2º Remova a permissão de escrita no diretório do FTP para usuários anônimos;
3º Não permita acesso de usuários anônimos (detalhe, por default o serviço permite);
4º Modifique as permissões do drive NTFS para não permitir a criação de diretórios;
Um vídeo exemplificando o ataque pode ser visto no link abaixo:
http://www.offensive-security.com/videos/microsoft-ftp-server-remote-exploit/msftp.html
Nos próximos posts, irei descrever como uma técnica(Single Packet Authorization) pode ser útil para que o ataque por um exploit 0day não tenha sucesso!!! =D
Links:
http://www.milw0rm.com/exploits/9559
http://www.microsoft.com/technet/security/advisory/975191.mspx
http://isc.sans.org/diary.html?storyid=7063
Postagens
Nenhum comentário:
Postar um comentário