آغاز حملات به IIS آسیب پذیر
همانطور که هفته گذشته اعلام شد، نقطه ضعفی در بخش ftp نرم افزار MS IIS شناسایی شده و اکنون حملات متعددی با سوءاستفاده از این نقطه ضعف مشاهده شده است.
همچنین طی چند روز گذشته، شرکت مایکروسافت هشدار امنیتی اولیه خود را در این خصوص اصلاح و تکمیل کرده است. در ابتدا تصور می شد که این نقطه ضعف فقط بر روی نسخه 5 و 6 نرم افزار IIS وجود دارد، ولی اکنون مایکروسافت اعلام کرده نسخه 7.0 نیز در معرض خطر است. همچنین بر اساس مشاهدات جدید، به نظر می رسد نسخه FTP 6 نیز که بر روی سیستم های عامل Vista و Server 2008 عرضه شده، آسیب پذیر بوده و لذا شرکت مایکروسافت، دریافت و نصب نسخه جدید FTP 7.5 را به کاربران این دو سیستم عامل توصیه کرده است.
طبق اطلاعات جدید ارائه شده در هشدار امنیتی مایکروسافت، در برخی حملات به IIS بر روی سیستم های عامل XP و Win 2003، کاربر حمله کننده در سرویس ftp فقط دارای مجوز Read بوده ولی با این حال امکان حمله از این طریق بوجود آمده است. این موضوع مغایر با اطلاعات اولیه مایکروسافت است که اعلام کرده بود، سوءاستفاده از نقطه ضعف ftp در نرم افزار IIS فقط در حالتی رخ می دهد که کاربران سرویس ftp مجوز Write داشته باشند.
نقطه ضعف مورد بحث باعث ایجاد حالت Stack Overflow در سرویس ftp می شود. این حالت زمانی اتفاق می افتد که یک شاخه با نام بسیار طولانی ایجاد شده و سپس شاخه های موجود، فهرست می شوند. لذا برای سوءاستفاده از این نقطه ضعف لازم است که یک کاربر مجوز دسترسی به سرویس ftp را داشته باشد و بتواند چنین شاخه ای با نام طولانی ایجاد کند. در صورت سوءاستفاده موفقیت آمیز و ایجاد حالت Stack Overflow، می توان هرگونه برنامه و دستوری را بر روی کامپیوتری که سرویس ftp بر روی آن فعال است، به اجرا درآورد.
فعلاً اصلاحیه ای از سوی شرکت مایکروسافت برای این نقطه ضعف ارائه نشده است و تا آن زمان رعایت توصیه های زیر ضروری است:
– اگر احتیاج ندارید، سرویس ftp را در IIS غیر فعال کنید.
– مانع ایجاد شاخه جدید شوید.
– امکان Write از طریق سرویس IIS را به کاربران ناشناس ندهید.