Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Una grave vulnerabilidad afecta a todos los servidores IIS

Una grave vulnerabilidad afecta a todos los servidores IIS

Por Deja un comentario

Todos los servidores web con Internet Information Server pueden
estar afectados por una grave vulnerabilidad que permite a un
atacante la ejecución de programas en la máquina.
El problema afecta a las versiones de Internet Information Server 4.0
y 5.0 y la gravedad del problema es tal que la propia Microsoft
recomienda la actualización inmediata de todos los servidores IIS. El
problema se basa en una vulnerabilidad típica y conocida de los
lectores habituales, como es la escalada de directorios mediante el
uso de «../». Esta cadena introducida en peticiones web especialmente
construidas, como es el caso que nos ocupa, permite subir directorios
y escapar del árbol del web.

Este tipo de ataques son habituales, si bien en esta ocasión para
evitar la protección impuesta por IIS ante estas peticiones se logra
reproducir el problema mediante la sustitución de los caracteres «/» y
«\» por su representación mediante caracteres UNICODE. Los caracteres
UNICODE son la representación hexadecimal de su valor ASCII precedido
de un símbolo %.

El problema es especialmente grave ya que esta vulnerabilidad puede
permitir acceder a la ejecución de cualquier comando, incluido lograr
el listado completo del árbol de directorios y archivos, borrar y
modificar ficheros, ejecutar un FTP, etc.

Como ya hemos explicado el problema se basa en la sustitución de los
caracteres «/» y «\» por su representación UNICODE, lo cual quiere
decir que dependerá del tipo de fuentes instaladas en el servidor. Así
por ejemplo una construcción valida para determinados servidores, con
la que se lograría un dir del directorio raíz, sería:

http://servidor.iis.afectado/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\

Aunque como depende del tipo de fuentes otras representaciones válidas
son %c0%af, %c1%9c, %c0%qf, %c1%8s, %c1%9c y %c1%pc.

Microsoft ha reaccionado con la publicación de parches para todas las
versiones de IIS y lenguajes, por lo cual, debido la gravedad del
problema recomendamos la instalación inmediata del parche.

Antonio Ropero
antonior@hispasec.com

Más información:

Parche para IIS 4.0
http://www.microsoft.com/ntserver/nts/downloads/critical/q269862/default.asp

Parche para IIS 5.0
http://www.microsoft.com/windows2000/downloads/critical/q269862/default.asp

Patch Available for Web Server Folder Traversal Vulnerability
http://www.microsoft.com/technet/security/bulletin/MS00-078.asp

Microsoft IIS 4.0 / 5.0 Extended UNICODE Directory Traversal Vulnerability
http://www.securityfocus.com/vdb/?id=1806

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.