Microsoft IIS представляет реальную угрозу безопасности информации
Веб-сервер Microsoft Internet Information Services (IIS), входящий в состав операционных систем Microsoft, вновь оказался не самым защищенным продуктом.
Специалисты вновь обнаружили в нем уязвимость, позволяющую злоумышленнику получить колоссальные права на управление удаленным сервером.
Уязвимость обнаружена в подсистеме обработки имен файлов, контролирующей типы загружаемых файлов через Сеть . Большинство работающих веб-серверов имеют специфические «фильтры», не допускающие к загрузке определенные типы файлов, например, исполняемые программы или же определенный набор скриптов). Оказывается, что обойти такую «защиту» можно всего лишь заменив исходное разрешение файла любым другим.
Например, загружая на удаленный сервер файл *.asp, который может оказаться довольно опасным для владельца самого сервера, достаточно дописать ф формат его разрешеия любой символ или же добавить через точку маскирующее разрешение, например, attach.asp.jpg. Такой файл тут же окажется в «зеленом коридоре» для загрузки и без труда попадет в файловую структуру сервера, откуда его можно будет запустить и получить практически любую интересующую хакера информацию.
Аналитики сообщают, что более опытные хакеры, обойдя ограничения, могут собрать на сервере собственные файловые оболочки, позволяющие получить доступ к практически любым ресурсам. Данная уязвимость присуща АБСОЛЮТНО ВСЕМ из имеющихся версий веб-сервера Microsoft IIS.
В настоящий момент специалисты Microsoft только лишь изучают проблему, какого-либо конкретного решения пока не найдено. Подробности о ходе решения проблемы можно найти здесь.
