• Quienes somos
  • Nuestra Historia
  • Contactar
  • Políticas de Privacidad
  • Políticas IA
  • FUNDACIÓN
Informativos.Net
Medio online independiente desde 1999
Informativos.Net
  • Inicio
  • Life Style Magazine
  • Editorial
  • Secciones
    • Actualidad
    • Cultura
    • Entrevistas
    • Fake News
    • Gastronomia-Vinos
    • LifeStyle & Destinos
    • Medio Ambiente y Renovables
    • Seguridad, Autoprotección y emergencias
    • Salud
  • Archivo
    • Otros Paises
    • Panorama Mundial
    • Música
    • Noticias Curiosas
    • Cine
    • Empresas
    • Motor
    • Opinión del Lector
    • Chile
    • Catalunya
    • Publi-Reportajes
    • Tecnología
    • Vela
  • Políticas IA
  • Autores
    • Gema Castellano
    • Jose Escribano
    • Abel Marín
    • Christian Correa
    • Gustavo Egusquiza
    • Jesús Belenguer
    • Jose Anastasio Urra Urbieta
    • Pablo Arce
  • Sobre Gema Castellano
Tecnología

CONTINUAN LOS PROBLEMAS DE INFORMATION SERVER E INDEX SERVER

escrito por Jose Escribano 4 de abril de 2000
0FacebookTwitterPinterestLinkedinRedditWhatsappTelegramThreadsBlueskyEmail
267

El 25 de enero nos hacíamos eco de un grave problema existente en servdores IIS con Index Server por el cual mediante simple peticiones web un atacante podría tener acceso a el contenido de archivos y páginas fuente del servidor. El problema ya quedó solucionado rápidamente por Microsoft, pero se han descubierto nuevos problemas presentes tras la instalación del parche de Microsoft.

Como ya informamos a primeros de año, Internet Information Server 4.0 incluye la librería webhits.dll que permite que las búsquedas realizadas mediante Index Server queden resaltadas («hit-highlighting»). Webhits.dll genera los resultados a través de archivos con extensión .htw. Es en esta aplicación (webhits.dll) donde residía la vulnerabilidad original, por la cual un usuario malicioso podía saltar el sistema de archivos virtual del web y ganar acceso no autorizado a otros archivos de la misma unidad de disco.

En su momento, y tal y como informó HispaSec existían dos vulnerabilidades inherentes al fallo anteriormente descrito, que quedaban corregidas con el parche publicado por Microsoft. Si bien en la actualidad se ha descubierto un tercer problema que afecta a cualquier sitio web con Internet Information Server 4 o 5 con Index Server incluso si se instal¢ el anterior parche.

Los sistemas afectados exponen el c¢digo fuente de p ginas asp o de otros archivos relevantes como el global.asp. A menudo estos archivos contienen informaci¢n sensible como identificadores de usuario y passwords, nombres de bases de datos, y otros datos que pueden ser empleados por un usuario malicioso para atacar un sitio web.

En esta ocasi¢n el problema reside en que «null.htw» no es un nombre v lido para ningon archivo sobre el sistema de ficheros. Por lo que la nueva variaci¢n sobre el anterior aviso reside en la posibilidad de introducir un %20 al final del par metro de CiWebHitsFile:

http://charon/null.htw?CiWebHitsFile=/default.asp%20&CiRestriction=none&CiHiliteType=Full

Microsoft ha publicado una revisi¢n sobre el anterior bolet¡n de seguridad, con el correspondiente parche por lo que se recomienda la instalaci¢n en todos los sitios web que proporciones servicios mediante Index Server.

M s informaci¢n:

Una-al-dia (25-01-2000) Grave vulnerabilidad en servidores NT con IIS 4: http://www.hispasec.com/unaaldia.asp?id=455

Aviso de Seguridad del Equipo de Seguridad Cerberus:
http://www.cerberus-infosec.co.uk/adviissp.html

Bolet¡n de seguridad de Microsoft sobre el problema:
http://www.microsoft.com/technet/security/bulletin/ms00-006.asp

Preguntas y Respuestas de Microsoft sobre el problema:
http://www.microsoft.com/technet/security/bulletin/fq00-006.asp

Parche para Index Server 2.0 (Intel):
http://www.microsoft.com/downloads/release.asp?ReleaseID=17727

Parche para servicios de indexaci¢n para Windows 2000 (Intel):
http://www.microsoft.com/downloads/release.asp?ReleaseID=17726

Antonio Ropero
antonior@hispasec.com

http://www.hispasec.com

Autor

  • JAE
    Jose Escribano

    Responsable de Contenidos en Informativos.Net

    Ver todas las entradas
anterior
EXTRAíA VULNERABILIDAD EN IIS ENVIA CODIGOS FUENTE DE PAGINAS ASP
siguiente
LOS ALEMANES SIGUEN SIENDO LOS QUE MAS TIEMPO PERMANECEN EN INTERNET

También te puede interesar

DragonForce, el cártel de ransomware que está rediseñando...

8 de mayo de 2025

La decadencia digital: cuando internet pierde la memoria

18 de febrero de 2025

Microsoft lanza Copilot en WhatsApp para asistencia con...

2 de octubre de 2024

Los 15 trabajos más expuestos a la automatización...

24 de marzo de 2024

LAS PANTALLAS DE LOS COCHES VAN A DESAPARECER

21 de enero de 2023

Entrevista a Esther Paniagua: «Error 404» es una...

22 de octubre de 2021

Visión artificial para contar aglomeraciones de personas

27 de febrero de 2018

YONDER: la app de karaoke para que muestres...

25 de marzo de 2017

Abierto el plazo de solicitudes participar en el...

29 de agosto de 2016

COLABORA CON NUESTRA FUNDACIÓN

https://t.me/informativosnet

Nos cuidan…


  • Facebook
  • Twitter
  • Instagram
  • Linkedin
  • Youtube
  • Email
  • Spotify
  • Whatsapp
  • Telegram
  • Rss

© 1999-2025 • Fundación Informativos.Net


Ir arriba
Informativos.Net
  • Inicio
  • Life Style Magazine
  • Editorial
  • Secciones
    • Actualidad
    • Cultura
    • Entrevistas
    • Fake News
    • Gastronomia-Vinos
    • LifeStyle & Destinos
    • Medio Ambiente y Renovables
    • Seguridad, Autoprotección y emergencias
    • Salud
  • Archivo
    • Otros Paises
    • Panorama Mundial
    • Música
    • Noticias Curiosas
    • Cine
    • Empresas
    • Motor
    • Opinión del Lector
    • Chile
    • Catalunya
    • Publi-Reportajes
    • Tecnología
    • Vela
  • Políticas IA
  • Autores
    • Gema Castellano
    • Jose Escribano
    • Abel Marín
    • Christian Correa
    • Gustavo Egusquiza
    • Jesús Belenguer
    • Jose Anastasio Urra Urbieta
    • Pablo Arce
  • Sobre Gema Castellano