Falha no servidor da web do Microsoft iis 6 sem correção afeta milhões de sites

Vídeo: Windows Server: configuração de sites no IIS 2024

Vídeo: Windows Server: configuração de sites no IIS 2024
Anonim

A Microsoft pode não ser capaz de corrigir uma vulnerabilidade de dia zero em uma versão mais antiga de seu servidor de Internet Information Services, direcionado a julho e agosto do ano passado. A exploração permite que os invasores executem códigos maliciosos nos servidores Windows que executam o IIS 6.0 enquanto os privilégios de usuário executam o aplicativo. Uma exploração de prova de conceito para a vulnerabilidade no IIS 6.0 agora está disponível para exibição no GitHub e, embora o IIS 6.0 não seja mais suportado, ele ainda é amplamente usado até hoje. O suporte para esta versão do IIS parou em julho do ano passado, junto com o Windows Server 2003, seu produto pai.

As notícias despertam preocupação entre os profissionais de segurança, pois pesquisas com servidores da Web indicam que o IIS 6.0 ainda está sendo usado por milhões de sites públicos. Além disso, é possível que um grande número de empresas ainda esteja executando aplicativos da Web no Windows Server 2003 e no IIS 6.0 dentro de sua organização. Os atacantes poderiam, portanto, usar a falha para realizar movimentos laterais se obtiverem acesso às redes corporativas.

Antes de sua publicação no GitHub, apenas alguns atacantes estavam cientes da vulnerabilidade - até recentemente. Agora, há evidências de que muitos atacantes agora têm acesso à falha não corrigida. O fornecedor de segurança Trend Micro oferece a seguinte explicação para a vulnerabilidade:

Um invasor remoto pode explorar essa vulnerabilidade no componente IIS WebDAV com uma solicitação criada usando o método PROPFIND. A exploração bem-sucedida pode resultar em condição de negação de serviço ou execução arbitrária de código no contexto do usuário executando o aplicativo. De acordo com os pesquisadores que descobriram essa falha, essa vulnerabilidade foi explorada em julho ou agosto de 2016. Foi divulgada ao público em 27 de março. Outros atores de ameaças estão agora no estágio de criação de código malicioso com base nas provas originais. código de conceito (PoC).

A Trend Micro observou que o WebDAV (Web Distributed Authoring and Versioning) é uma extensão do Protocolo de transferência de hipertexto padrão que permite aos usuários criar, alterar e mover documentos em um servidor. A extensão fornece suporte para vários métodos de solicitação, como PROPFIND. A empresa recomenda desativar o serviço WebDAV nas instalações do IIS 6.0 para ajudar a atenuar o problema.

Falha no servidor da web do Microsoft iis 6 sem correção afeta milhões de sites