Ana Sayfa » Microsoft » IIS 6.0 WebDav Güvenlik (Remote Auth ByPass) Zafiyeti

IIS 6.0 WebDav Güvenlik (Remote Auth ByPass) Zafiyeti


BerbatKötüİdare EderGüzelHarika (Henüz Puan Verilmedi. Oy kullanarak siz de katkı yapabilirsiniz.)
Loading...

Warning: mysqli_query(): (HY000/3): Error writing file '/tmp/MYGP02C4' (Errcode: 28 - No space left on device) in /usr/share/nginx/html/syslogs/wp-includes/class-wpdb.php on line 2349

19 Mayıs 2009'da IIS 5.0 ve 6.0'a yönelik bir güvenlik zafiyeti yayınlanmıştı. Buna göre, şifre ile korunan klasorlerinize, bu açıktan yararlanılarak şifresiz giriş yapılıp, listeleme, upload ve silme gibi işlemler yapılabiliyor. Aşağıdaki adresten zafiyetin nasıl kullanılabildiğini gösteren bir video'ya ulaşabilirsiniz.

http://www.securitytube.net/IIS-WebDav-Vulnerability-in-Action-video.aspx

Her ne kadar IIS 6.0'da WebDAV default olarak kapalı gelse de, Sharepoint vs. gibi uygulamalar için etkinleştirilmesi gereken bir özellik. Henüz bir patch de yayınlanmadığı için konuya dikkat edilmesi gerekebilir.

Zafiyetten etkilenmemek için, WebDAV'ın disable edilmesini ve ya (WebDAV'ı disable edemiyorsanız)  http headerinda,  “Translate: f” ibaresi içeren istekleri engellemeniz  öneriliyor.

IIS sunucularınızın açıktan etkilenip etkilenmediğini aşağıdaki nmap scripti ile tespit edebilirsiniz.

http://nmap.org/nsedoc/scripts/http-iis-webdav-vuln.html

Konuyla ilgili linkler:

http://www.kb.cert.org/vuls/id/787932
http://www.microsoft.com/technet/security/advisory/971492.mspx
http://blog.lifeoverip.net/2009/05/20/microsoft-iis6-webdav-remote-auth-bypass-zaafiyeti/

Visited 512 times, 1 visit(s) today
Kategoriler: Microsoft,Security |

Bu yazılar da ilginizi çekebilir:


- Nmap ile Conficker Tespiti
- Flash Player Güvenlik Açığı
- WordPress wp-trackback.php DoS Zafiyeti
- Websecurify – Web Security Testing Framework
- Flash Player ClickJacking açığı için upgrade

Yorumlar


Henuz yorum yapilmamis.

Yorumda bulunun.