Algunos usuarios de la herramienta de creación de páginas Web de
Microsoft, pueden tener accesible todo su disco duro sin percatarse de
ello.
El agujero de seguridad viene dado por el Personal Web Server que se
instala junto con el FrontPage. Para poder usar la herramienta de
creación de páginas web de Microsoft es necesario trabajar sobre un
servidor web operativo, en caso de no disponer de dicha herramienta el
propio software incluye una utilidad que ofrece dicho servicio.
El Servidor Web Personal de Microsoft es una sencilla utilidad que
como bien indica su nombre convierte el ordenador en un pequeño
servidor web. La potencia de esta herramienta no es mucha, tan sólo
permite unos pocos usuarios conectados al mismo tiempo, si bien es
necesaria para el trabajo con el FrontPage para las labores de
edición.
Pero como servidor web que es, si el usuario se conecta a Internet
también permite el acceso a la información publicada en el web a todos
los usuarios de la Red. Este no es el problema, ya que esa es la
función de un servidor web. Que todo lo que se publique por debajo del
directorio en que se configure el servidor pueda llegar a ser
consultado. Pero el agujero de seguridad reside en que también es
posible la consulta de información hacia directorios superiores, por lo
que todo el disco duro queda accesible a cualquier visitante.
El bug sólo afecta a la primera versión de la utilidad, conocida como
FrontPage Personal Web Server. Las siguientes versiones nombradas como
Microsoft Personal Web Server, no están afectadas.
La propia Microsoft ha confirmado el agujero de seguridad en esta
utilidad, aunque si bien no todos los usuarios de FrontPage están
afectados. Tan sólo aquellos que hayan instalado el FrontPage sobre
plataforma Windows 95/98, ya que el problema reside en el tratamiento
que dan estos sistemas operativos a determinadas cadenas en la
estructura de directorios. Por ejemplo, la cadena «….» es tratada
como «..\..\..», la cadena «……» es tratada como «..\..\..\..», el
Servidor Web no chequea estos alias y realiza la petición. Esto puede
emplearse para acceder a ficheros y directorios que se encuentren en
niveles superiores al raiz del web. Desabilitar el listado de
directorios solo soluciona el problema de forma parcial, ya que
seguiría siendo posible acceder a directorios y ficheros conociendo
la ruta y el nombre. Por ejemplo se podría efectuar:
http://webusuario/……/.
Una forma fácil de analizar personalmente si se está afectado por este
problema es desde un navegador introducir la URL:
http://127.0.0.1/……/ comprobando si se permite o no el acceso o no
a la dirección.
Deja una respuesta