Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/07/2012
Dos vulnerabilitats en Microsoft IIS permeten DoS i revelació d'informació
Esta setmana s’han donat a conéixer dos vulnerabilitats en Internet Information Server que permeten provocar una denegació de servici i revelar informació del sistema.
La primera fallada es tracta d’un error per falta de filtratge dels paràmetres d’entrada que podria permetre revelar el nom d’arxius i directoris existents en el servidor. IIS permet utilitzar el caràcter "~" per a conéixer els noms curts d’arxius i carpetes. Un atacant podria arribar a trobar fitxers no visibles en servidors web.
Els noms curts 8:3 és una infame herència dels temps DOS, en què els noms de fitxer no podien superar els huit caràcters més tres d’extensió. Hui en dia encara és possible accedir a un fitxer utilitzant esta nomenclatura.
En principi, en IIS no és possible usar el nom curt i tant si el fitxer es troba com si no, es generarà un error. Quan se sol·licita un nom acurtat amb comodins, el servidor intentarà accedir. El problema és que si ho troba, el servidor respondrà amb un error "404" i si no, un "400" (bad request). Jugant amb estes dos respostes, es poden arribar a inferir noms de fitxers existents (prenent una resposta com a "èxit" i una altra com a "fracàs") fins a comprovar l’existència de fitxers.
Llegiu l’article complet en Hispasec.