Amministratori di web servers Windows NT e 2000, attenzione: se avete installato, oltre a IIS, anche Microsoft Index Server 2.0 (Indexing Service, in Windows 2000), correte il rischio che qualcuno piombi addosso alla vostra macchina dalle profondità della Rete e se ne impossessi con pieno titolo di Administrator.

L'attacco è reso possibile, come la stessa Microsoft spiega, da un bacarozzo presente in Index Server: il programma non verifica la lunghezza dell'URL richiesto prima di copiarlo in un buffer; se questo si rivela sottodimensionato, la parte finale dell'URL va a sovrascrivere il codice eseguibile memorizzato nelle locazioni di memoria successive. Con quali conseguenze? Se la "coda" dell'URL contiene codice macchina, questo verrà diligentemente eseguito, per di più con i privilegi dell'amministratore, in quanto la DLL incriminata (idq.dll) è eseguita nel "System context" (se invece si tratta di dati, o di codice non attentamente programmato, è probabile un crash), consentendo all'attaccante di effettuare sul server qualsiasi operazione desideri.

Si tratta di un classico caso di buffer overrun, problema conosciuto e temuto da tutti coloro che programmano in C o in altri linguaggi che delegano al programmatore la responsabilità di gestire l'allocazione della memoria.

Da notare che il problema affligge anche le versioni beta di Windows XP; tuttavia è probabile che Microsoft corra ai ripari prima del rilascio definitivo. Va anche precisato che il baco, pur essendo insito nel codice di Index Server, riguarda solo le sessioni stabilite via web e pertanto si manifesta esclusivamente se sulla macchina è attivo anche IIS, installato per default da Windows 2000 Server, ma non da Windows NT 4.0 e Windows 2000 Professional.

E se Microsoft ha pubblicato le patches per Windows NT e Windows 2000, dal sito di uno smanettone giapponese è possibile scaricare il sorgente C di un programma che implementa una possibile modalità di attacco. Inutile aggiungere che introdursi in un sistema informativo per il quale non si hanno privilegi di accesso è un reato: è bene pertanto che il programmino in questione sia considerato esclusivamente dal punto di vista accademico, come del resto è, verosimilmente, nelle intenzioni dell'autore, che lo ha memorizzato con estensione ".txt", quasi a volerne incentivare lo studio, piuttosto che la compilazione e l'utilizzo.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: