Ana Sayfa » Microsoft » IIS 6.0 WebDav Güvenlik (Remote Auth ByPass) Zafiyeti

IIS 6.0 WebDav Güvenlik (Remote Auth ByPass) Zafiyeti


BerbatKötüİdare EderGüzelHarika (Henüz Puan Verilmedi. Oy kullanarak siz de katkı yapabilirsiniz.)
Loading...

19 Mayıs 2009'da IIS 5.0 ve 6.0'a yönelik bir güvenlik zafiyeti yayınlanmıştı. Buna göre, ile korunan klasorlerinize, bu açıktan yararlanılarak şifresiz giriş yapılıp, listeleme, upload ve silme gibi işlemler yapılabiliyor. Aşağıdaki adresten zafiyetin nasıl kullanılabildiğini gösteren bir video'ya ulaşabilirsiniz.

http://www.securitytube.net/IIS-WebDav-Vulnerability-in-Action-video.aspx

Her ne kadar IIS 6.0'da WebDAV default olarak kapalı gelse de, Sharepoint vs. gibi uygulamalar için etkinleştirilmesi gereken bir özellik. Henüz bir de yayınlanmadığı için konuya dikkat edilmesi gerekebilir.

Zafiyetten etkilenmemek için, WebDAV'ın disable edilmesini ve ya (WebDAV'ı disable edemiyorsanız)  http headerinda,  “Translate: f” ibaresi içeren istekleri engellemeniz  öneriliyor.

IIS sunucularınızın açıktan etkilenip etkilenmediğini aşağıdaki scripti ile tespit edebilirsiniz.

http://nmap.org/nsedoc/scripts/http-iis-webdav-vuln.html

Konuyla ilgili linkler:

http://www.kb.cert.org/vuls/id/787932
http://www.microsoft.com/technet/security/advisory/971492.mspx
http://blog.lifeoverip.net/2009/05/20/microsoft-iis6-webdav-remote-auth-bypass-zaafiyeti/

Visited 521 times, 1 visit(s) today
Kategoriler: Microsoft,Security |

Bu yazılar da ilginizi çekebilir:


- Nmap ile Conficker Tespiti
- Flash Player Güvenlik Açığı
- WordPress wp-trackback.php DoS Zafiyeti
- Websecurify – Web Security Testing Framework
- Flash Player ClickJacking açığı için upgrade

Yorumlar


Henuz yorum yapilmamis.

Yorumda bulunun.