La solución web de Microsoft para empresas y comercio electrónico
Microsoft Site Server, también se ve expuesta ante las instalaciones
típicas.
Microsoft Site Server permite la instalación del directorio AdSamples,
en el que se muestran las ventajas (o inconvenientes) del uso de este
componente. Si este directorio queda instalado y abierto al público
sin limitación de permisos, cualquier usuario puede obtener un
archivo con la configuración del sitio web y gran cantidad de
información sensible.
El archivo problemático contiene información sobre el DSN de la
base de datos SQL, junto con el nombre y la password empleada por
Ad Server para acceder a ella. De esta forma cualquier usuario
puede obtener acceso total a la base de datos SQL, consultar sus
contenidos, e incluso modificarlos. Una URL tan sencilla como
http://www.sitio-vulnerable.com/adsamples/config/site.csc daría
acceso a un atacante a dicho archivo y la información crítica.
Según hemos podido comprobar en un chequeo rutinario son múltiples
los sitios web que dejan accesible dicho directorio y por tanto
quedan vulnerables a este ataque. El problema es fácil de solucionar
eliminando el directorio AdSamples del raíz del servidor web, o
modificar los permisos de seguridad de este directorio para que
sólo se pueda acceder a ella desde la propia máquina. Aunque como
siempre, lo mejor es ajustarnos a la regla de seguridad por
excelencia a la hora de instalar un servidor, es decir, no
instalar ningún tipo de archivos de ejemplo.
Más información:
NTSecurity
