Les voy a contar mi pequeña experiencia con un incidente ocurrido
hace unas semanas atrás relacionado con una vulnerabilidad en el FTP
del IIS. Ésta afecta tanto a la versión 5.0, 5.1, 6.0 y 7.0, provocando
una denegación de servicios [Véase boletín de seguridad de Microsoft],
pero es en la versión 5.0 donde la vulnerabilidad es más grave, debido
a que hay suficiente espacio como para introducir código. Esto ha dado
lugar a dos versiones adicionales del exploit: una permite crear
usuarios en el sistemas y la otra la ejecución de una shell remota.
Era finales de agosto cuando comenzaron a llegar noticias de un
zero-day en el ftp del IIS. Como todo lo que ocurre con
vulnerabilidades de entornos Microsoft, siempre es difícil medir cuánto
de toda la información que te llega es verdad. Lo primero es comprobar
que realmente no es un bulo y efectivamente, no lo era; demasiadas
fuentes apuntaban a este fallo de seguridad grave.
Nos pusimos manos a la obra, y obtuvimos los exploits, los
nse del nmap para comprobar la vulnerabilidad, y preparamos una maqueta
virtual de un entorno de pruebas que cumpliera todos los requisitos: un
servidor FTP del IIS con un usuario con permisos de escritura. Pese a
que algunas informaciones apuntaban a que no se requería permisos de
escritura, todas las pruebas realizadas apuntan a que se requieren
permisos de escritura en el FTP para poder ejecutar dicha
vulnerabilidad.
Contenido completo en Security Art Work.es
| Promociones Mercadolibre |  Pulsometro C Banda Conexión A La Pc Incluye Usb Slimdata Mais info» $ 999.00 hasta 18 pagos de 74.93 |  Juego De Rosario Y Misterio Mod Maria Oro Gf 14k Mais info» $ 2,700.00 hasta 18 pagos de 202.50 | |||
|---|---|---|---|---|---|
| Vitrine Tecnoblog |
septiembre 22nd, 2009 | 
Etiquetas: 
Deje un comentario
90 vistas 
Loading ...
Comentarios recientes