jueves, 23 de diciembre de 2010

Desbordamiento de memoria intermedia a través del servicio FTP en IIS 7.x

El investigador Matthew Bergin ha descubierto una vulnerabilidad en el servicio FTP integrado en la versión 7.5 de IIS en Windows 7. Ha hecho públicos todos los detalles del fallo y el código necesario para aprovecharlo.

El fallo se debe a un desbordamiento de memoria intermedia en la función 'OnSendData'. Este fallo podría ser aprovechado por un atacante remoto (sin necesidad de poseer usuario en ese FTP) para causar una denegación de servicio a través de peticiones de usuario especialmente manipuladas. Al tratarse de un desbordamiento de memoria intermedia podría llegar a permitir la ejecución de código arbitrario, pero de momento, no ha sido demostrado que pueda ser explotado con dicho fin.

Microsoft engloba dentro del "paquete" IIS, entre otros, al conocido servidor web IIS y un servidor FTP que no se instala por defecto. La versión 7.5 de IIS se encuentra disponible para Windows 2008 y Windows 7. Estrictamente hablando, no se trata de un 0 day, puesto que el fallo no ha sido detectado en ataques reales a sistemas. No se tiene constancia de que esté siendo aprovechado para vulnerar servidores.

No es la primera vez que el servicio FTP de IIS es vulnerado "por sorpresa". El 31 de agosto del 2009, Kingcope publicó también sin previo aviso, un exploit que permitía a un atacante remoto ejecutar código con permisos de SYSTEM en un servidor IIS 5.x. Este caso resultaba mucho más grave, aunque se limitaba a una versión relativamente antigua y bajo condiciones concretas (WebDAV). Ya hablamos de ello en
http://www.hispasec.com/unaaldia/3965


Fernando Ramírez
framirez@hispasec.com


Más información:

Windows 7 IIS7.5 FTPSVC UNAUTH'D Remote DoS PoC
http://www.exploit-db.com/exploits/15803/

No hay comentarios:

Publicar un comentario en la entrada