La Rete è in allarme: un worm che sfrutta un baco noto di IIS potrebbe risvegliarsi domani e mettere in ginocchio un gran numero di web servers. Ma non solo.
[ZEUS News - www.zeusnews.it - 31-07-2001]
ZeusNews si è recentemente occupata di un problema di sicurezza che si manifesta quando IIS, il web server di Microsoft, è installato congiuntamente a Microsoft Index Server (ribattezzato Indexing Service in Windows 2000): sfruttando una carenza nella gestione della memoria in Index Server, è possibile, richiedendo particolari URL a IIS, provocare un buffer overrun ed ottenere il controllo della macchina attaccata.
Microsoft ha rilasciato in giugno patches risolutive sia per IIS 4 che per IIS 5, ma, a quanto pare, non ancora tutti gli amministratori dei sistemi interessati le hanno installate: il 19 luglio scorso, il worm Code Red, che sfrutta la falla descritta per assumere il controllo dei web server vulnerabili e, dagli stessi, scandagliare la Rete alla ricerca di altri server da colpire, ha mietuto parecchie vittime: oltre 250.000 macchine in meno di 10 ore.
Ma i danni peggiori sembrano essere provocati proprio dall'attività di scanning che Code Red effettua per individuare nuovi bersagli: essa ha determinato, successivamente all'attacco iniziale, un notevole incremento del traffico di rete, con conseguente congestione delle linee e decadimento delle performances del trasporto. Per dirla in una parola: rallentamenti.
L'una di domani (mezzanotte di oggi a Greenwich) è perciò il limite ultimo per effettuare tutte le verifiche del caso e mettersi al riparo. Se amministrate un web server IIS e state partendo per le meritate vacanze, tutto sommato vi conviene rimandare di qualche ora: l'esperienza insegna che le brutte notizie ci raggiungono ovunque...
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|