Todos los servidores web con Internet Information Server pueden
estar afectados por una grave vulnerabilidad que permite a un
atacante la ejecución de programas en la máquina.
El problema afecta a las versiones de Internet Information Server 4.0
y 5.0 y la gravedad del problema es tal que la propia Microsoft
recomienda la actualización inmediata de todos los servidores IIS. El
problema se basa en una vulnerabilidad típica y conocida de los
lectores habituales, como es la escalada de directorios mediante el
uso de «../». Esta cadena introducida en peticiones web especialmente
construidas, como es el caso que nos ocupa, permite subir directorios
y escapar del árbol del web.
Este tipo de ataques son habituales, si bien en esta ocasión para
evitar la protección impuesta por IIS ante estas peticiones se logra
reproducir el problema mediante la sustitución de los caracteres «/» y
«\» por su representación mediante caracteres UNICODE. Los caracteres
UNICODE son la representación hexadecimal de su valor ASCII precedido
de un símbolo %.
El problema es especialmente grave ya que esta vulnerabilidad puede
permitir acceder a la ejecución de cualquier comando, incluido lograr
el listado completo del árbol de directorios y archivos, borrar y
modificar ficheros, ejecutar un FTP, etc.
Como ya hemos explicado el problema se basa en la sustitución de los
caracteres «/» y «\» por su representación UNICODE, lo cual quiere
decir que dependerá del tipo de fuentes instaladas en el servidor. Así
por ejemplo una construcción valida para determinados servidores, con
la que se lograría un dir del directorio raíz, sería:
http://servidor.iis.afectado/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\
Aunque como depende del tipo de fuentes otras representaciones válidas
son %c0%af, %c1%9c, %c0%qf, %c1%8s, %c1%9c y %c1%pc.
Microsoft ha reaccionado con la publicación de parches para todas las
versiones de IIS y lenguajes, por lo cual, debido la gravedad del
problema recomendamos la instalación inmediata del parche.
antonior@hispasec.com
Más información:
Parche para IIS 4.0
http://www.microsoft.com/ntserver/nts/downloads/critical/q269862/default.asp
Parche para IIS 5.0
http://www.microsoft.com/windows2000/downloads/critical/q269862/default.asp
Patch Available for Web Server Folder Traversal Vulnerability
http://www.microsoft.com/technet/security/bulletin/MS00-078.asp
Microsoft IIS 4.0 / 5.0 Extended UNICODE Directory Traversal Vulnerability
http://www.securityfocus.com/vdb/?id=1806
Deja una respuesta