IIS 6.0 WebDav Güvenlik (Remote Auth ByPass) Zafiyeti
19 Mayıs 2009′da IIS 5.0 ve 6.0′a yönelik bir güvenlik zafiyeti yayınlanmıştı. Buna göre, şifre ile korunan klasorlerinize, bu açıktan yararlanılarak şifresiz giriş yapılıp, listeleme, upload ve silme gibi işlemler yapılabiliyor. Aşağıdaki adresten zafiyetin nasıl kullanılabildiğini gösteren bir video’ya ulaşabilirsiniz.
http://www.securitytube.net/IIS-WebDav-Vulnerability-in-Action-video.aspx
Her ne kadar IIS 6.0′da WebDAV default olarak kapalı gelse de, Sharepoint vs. gibi uygulamalar için etkinleştirilmesi gereken bir özellik. Henüz bir patch de yayınlanmadığı için konuya dikkat edilmesi gerekebilir.
Zafiyetten etkilenmemek için, WebDAV’ın disable edilmesini ve ya (WebDAV’ı disable edemiyorsanız) http headerinda, “Translate: f” ibaresi içeren istekleri engellemeniz öneriliyor.
IIS sunucularınızın açıktan etkilenip etkilenmediğini aşağıdaki nmap scripti ile tespit edebilirsiniz.
http://nmap.org/nsedoc/scripts/http-iis-webdav-vuln.html
Konuyla ilgili linkler:
http://www.kb.cert.org/vuls/id/787932
http://www.microsoft.com/technet/security/advisory/971492.mspx
http://blog.lifeoverip.net/2009/05/20/microsoft-iis6-webdav-remote-auth-bypass-zaafiyeti/
Belki şu konular da ilginizi çeker:
YORUMLAR
Henuz yorum yapilmamis.
Yorumda bulunun.
