Ancora problemi di sicurezza per i web server Windows

Microsoft rende noto un problema di sicurezza, legato a IIS e a Microsoft Index Server, che consente di assumere via web il controllo del server con privilegi di amministratore. E dal Giappone arriva un programmino che offre un esauriente esempio di come si fa.



[ZEUS News - www.zeusnews.it - 09-07-2001]

Amministratori di web servers Windows NT e 2000, attenzione: se avete installato, oltre a IIS, anche Microsoft Index Server 2.0 (Indexing Service, in Windows 2000), correte il rischio che qualcuno piombi addosso alla vostra macchina dalle profondità della Rete e se ne impossessi con pieno titolo di Administrator.

L'attacco è reso possibile, come la stessa Microsoft spiega, da un bacarozzo presente in Index Server: il programma non verifica la lunghezza dell'URL richiesto prima di copiarlo in un buffer; se questo si rivela sottodimensionato, la parte finale dell'URL va a sovrascrivere il codice eseguibile memorizzato nelle locazioni di memoria successive. Con quali conseguenze? Se la "coda" dell'URL contiene codice macchina, questo verrà diligentemente eseguito, per di più con i privilegi dell'amministratore, in quanto la DLL incriminata (idq.dll) è eseguita nel "System context" (se invece si tratta di dati, o di codice non attentamente programmato, è probabile un crash), consentendo all'attaccante di effettuare sul server qualsiasi operazione desideri.

Si tratta di un classico caso di buffer overrun, problema conosciuto e temuto da tutti coloro che programmano in C o in altri linguaggi che delegano al programmatore la responsabilità di gestire l'allocazione della memoria.

Da notare che il problema affligge anche le versioni beta di Windows XP; tuttavia è probabile che Microsoft corra ai ripari prima del rilascio definitivo. Va anche precisato che il baco, pur essendo insito nel codice di Index Server, riguarda solo le sessioni stabilite via web e pertanto si manifesta esclusivamente se sulla macchina è attivo anche IIS, installato per default da Windows 2000 Server, ma non da Windows NT 4.0 e Windows 2000 Professional.

E se Microsoft ha pubblicato le patches per Windows NT e Windows 2000, dal sito di uno smanettone giapponese è possibile scaricare il sorgente C di un programma che implementa una possibile modalità di attacco. Inutile aggiungere che introdursi in un sistema informativo per il quale non si hanno privilegi di accesso è un reato: è bene pertanto che il programmino in questione sia considerato esclusivamente dal punto di vista accademico, come del resto è, verosimilmente, nelle intenzioni dell'autore, che lo ha memorizzato con estensione ".txt", quasi a volerne incentivare lo studio, piuttosto che la compilazione e l'utilizzo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Stefano Barni - Quelli di Zeus

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Completa la frase con quella che ritieni più opportuna, oppure aggiungi una risposta nei commenti. Secondo te, il networking online attraverso i siti social...
Serve a costruirsi un'efficiente rete professionale.
E' particolarmente utile per cercare opportunità di lavoro.
Serve a comunicare la qualità di saper lavorare in team.
E' un'opportunità che sfruttano soprattutto i più giovani.
Elimina le barriere geografiche.
Accorcia le distanze tra amici e famigliari.
Serve a tenersi sempre aggiornati.
Permette di stabilire relazioni rilevanti.
E' lo strumento per eccellenza per creare solide relazioni professionali.
Consente di comunicare i propri successi lavorativi.
E' utile per chiedere una raccomandazione.

Mostra i risultati (982 voti)
Ottobre 2024
n. 3852 del 31-10-2024
San Francisco, 200 milioni per liberare la metropolitana dai floppy disk
n. 3851 del 27-10-2024
WhatsApp semplifica i contatti e si prepara a supportare i nomi utente
n. 3850 del 23-10-2024
Piracy Shield blocca Google Drive in tutta Italia
n. 3849 del 18-10-2024
Windows 11 24H2 occupa un sacco di spazio su disco
n. 3848 del 15-10-2024
Bucato l'Internet Archive, sottratti i dati di 31 milioni di utenti
n. 3847 del 10-10-2024
Google rimuove Kaspersky dal Play Store
n. 3846 del 07-10-2024
Ecco Office 2024, con un nuovo aspetto e senza abbonamento
n. 3845 del 02-10-2024
Windows 11, l'update causa la schermata verde della morte
Settembre 2024
n. 3844 del 29-09-2024
Frankenthings, un genocidio nell'Internet delle Cose
n. 3843 del 24-09-2024
Groupon licenzia tutti e lascia l'Italia
n. 3842 del 20-09-2024
La polizia tedesca ha infiltrato TOR: la rete anonima è ancora sicura?
n. 3841 del 15-09-2024
Gli smartphone ci ascoltano? No, ma...
n. 3840 del 11-09-2024
L'obbligo dei 14 anni per gli smartphone
n. 3839 del 06-09-2024
''Ascoltiamo gli utenti dagli smartphone''. Partner di Facebook lo ammette.
n. 3838 del 04-09-2024
Super God Mode rivela tutte, ma proprio tutte, le funzionalità di Windows
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 1 novembre
2024
Apple presenta i MacBook Pro con Thunderbolt 5 e 24 ore di autonomia
2022
Twitter, licenziamenti di massa e spunte blu a pagamento
2021
Windows 11 e il bug che crea decine di cartelle vuote
2020
Windows 10, plug and play a rischio
2019
Maze, il ransomware che si spaccia per l'Agenzia delle Entrate
2018
Surriscaldamento globale entro 15 anni, per colpa dei Bitcoin
2017
Windows 10 non sarà più gratuito
2015
I magneti e la refrigerazione (quasi) senza energia
2014
Condannato per pedofilia non potrà navigare in Internet
2013
IsoHunt risorge dalle proprie ceneri
2012
Premier, il Samsung Galaxy economico
2011
L'auto senza targa di Steve Jobs
2009
Aiuto, ho un cyberfiglio!
2008
Per duplicare una chiave basta una foto
2006
E' ora di rispondere
2005
Installeresti un sistema operativo di Apple sul tuo Pc?
2004
La Cina è lontana, l'America un po' meno
2002
L'offerta ePlanet per separarsi da Telecom Italia
2001
Tronchetti Provera presenta il conto
Olimpo Informatico


 
web metrics