IIS 6.0 WebDav Güvenlik (Remote Auth ByPass) Zafiyeti
Warning: mysqli_query(): (HY000/3): Error writing file '/tmp/MYTWO8sX' (Errcode: 28 - No space left on device) in /usr/share/nginx/html/syslogs/wp-includes/class-wpdb.php on line 2349
19 Mayıs 2009'da IIS 5.0 ve 6.0'a yönelik bir güvenlik zafiyeti yayınlanmıştı. Buna göre, şifre ile korunan klasorlerinize, bu açıktan yararlanılarak şifresiz giriş yapılıp, listeleme, upload ve silme gibi işlemler yapılabiliyor. Aşağıdaki adresten zafiyetin nasıl kullanılabildiğini gösteren bir video'ya ulaşabilirsiniz.
http://www.securitytube.net/IIS-WebDav-Vulnerability-in-Action-video.aspx
Her ne kadar IIS 6.0'da WebDAV default olarak kapalı gelse de, Sharepoint vs. gibi uygulamalar için etkinleştirilmesi gereken bir özellik. Henüz bir patch de yayınlanmadığı için konuya dikkat edilmesi gerekebilir.
Zafiyetten etkilenmemek için, WebDAV'ın disable edilmesini ve ya (WebDAV'ı disable edemiyorsanız) http headerinda, “Translate: f” ibaresi içeren istekleri engellemeniz öneriliyor.
IIS sunucularınızın açıktan etkilenip etkilenmediğini aşağıdaki nmap scripti ile tespit edebilirsiniz.
http://nmap.org/nsedoc/scripts/http-iis-webdav-vuln.html
Konuyla ilgili linkler:
http://www.kb.cert.org/vuls/id/787932
http://www.microsoft.com/technet/security/advisory/971492.mspx
http://blog.lifeoverip.net/2009/05/20/microsoft-iis6-webdav-remote-auth-bypass-zaafiyeti/
Bu yazılar da ilginizi çekebilir:
- Nmap ile Conficker Tespiti
- Flash Player Güvenlik Açığı
- WordPress wp-trackback.php DoS Zafiyeti
- Websecurify – Web Security Testing Framework
- Flash Player ClickJacking açığı için upgrade
Yorumlar
Henuz yorum yapilmamis.
Yorumda bulunun.