Todos los servidores web con Internet Information Server pueden estar afectados por una grave vulnerabilidad que permite a un atacante la ejecución de programas en la máquina.
El problema afecta a las versiones de Internet Information Server 4.0 y 5.0 y la gravedad del problema es tal que la propia Microsoft recomienda la actualización inmediata de todos los servidores IIS. El problema se basa en una vulnerabilidad típica y conocida de los lectores habituales, como es la escalada de directorios mediante el uso de «../». Esta cadena introducida en peticiones web especialmente construidas, como es el caso que nos ocupa, permite subir directorios y escapar del árbol del web.
Este tipo de ataques son habituales, si bien en esta ocasión para evitar la protección impuesta por IIS ante estas peticiones se logra reproducir el problema mediante la sustitución de los caracteres «/» y «» por su representación mediante caracteres UNICODE. Los caracteres UNICODE son la representación hexadecimal de su valor ASCII precedido de un s¡mbolo %.
El problema es especialmente grave ya que esta vulnerabilidad puede permitir acceder a la ejecuci¢n de cualquier comando, incluido lograr el listado completo del rbol de directorios y archivos, borrar y modificar ficheros, ejecutar un FTP, etc.
Como ya hemos explicado el problema se basa en la sustituci¢n de los caracteres «/» y «» por su representaci¢n UNICODE, lo cual quiere decir que depender del tipo de fuentes instaladas en el servidor. As¡ por ejemplo una construcci¢n valida para determinados servidores, con la que se lograr¡a un dir del directorio ra¡z, ser¡a:
http://servidor.iis.afectado/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:
Aunque como depende del tipo de fuentes otras representaciones v lidas son %c0%af, %c1%9c, %c0%qf, %c1%8s, %c1%9c y %c1%pc.
Microsoft ha reaccionado con la publicaci¢n de parches para todas las versiones de IIS y lenguajes, por lo cual, debido la gravedad del problema recomendamos la instalaci¢n inmediata del parche.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=726
M s informaci¢n:
Parche para IIS 4.0
http://www.microsoft.com/ntserver/nts/downloads/critical/q269862/default.asp
Parche para IIS 5.0
http://www.microsoft.com/windows2000/downloads/critical/q269862/default.asp
Patch Available for Web Server Folder Traversal Vulnerability
http://www.microsoft.com/technet/security/bulletin/MS00-078.asp
Microsoft IIS 4.0 / 5.0 Extended UNICODE Directory Traversal Vulnerability
http://www.securityfocus.com/vdb/?id=1806
Antonio Ropero
antonior@hispasec.com
http://www.hispasec.com
