|
Tổng quan
Đây là lỗ hổng nằm trong Microsoft Internet Infomation Server, phần mềm cung cấp dịch vụ Web phổ biến của hệ điều hành Windows Server.
I. Mô tả
Web-based Distributed Authoring and Versioning (hay WebDAV) là thành phần mở rộng của IIS cho phép người sử dụng có thể quản lý file trên máy chủ Web. Lỗ hổng này xảy ra trong quá trình xử lý ký tự Unicode.
Loại hình tấn công này dựa vào sai sót trong tiến trình xử lý token Unicode của IIS.
II. Tác hại
Cho phép kẻ tấn công có thể vượt qua cơ chế xác thực để liệt kê nội dung thư mục, file; đọc nội dung các file; tạo file, upload, download và thay đổi nội dung của những file trên trang web.
Hiện tại chỉ có IIS phiên bản 6 và những phiên bản trở về trước tồn tại lỗ hổng này.
III. Giải pháp
Lỗ hổng này mới được phát hiện và chưa có bản vá.
Hiện tại có một số khuyến cáo như sau:
- Tạm thời vô hiệu hóa tính năng WebDAV để chờ bản vá từ Microsoft.
- Thiết lập phân quyền các file trong thư mục web, lưu ý quyền hạn của người dùng nặc danh (anonymous).
- Trong trường hợp cần sử dụng WebDAV, cần ngăn chặn những yêu cầu HTTP từ bên ngoài có header đặc trưng để khai thác lỗi này (có chuỗi "Translate: f" trong header)
Các hệ thống có khả năng bị ảnh hưởng
IIS phiên bản từ 6.0 trở về trước
Tham khảo
Other Information
Ngày thông báo |
04/06/2009 |
Ngày cập nhật sau cùng |
|
VNCERT-ID |
LH09-0406 |
Mức độ nguy hiểm |
trung bình |
Mọi thắc mắc hay ý kiến đóng góp xin liên hệ địa chỉ email chính thức của VNCERT (office[at]vncert[.]vn)
| 
