E' stata scoperta una vulnerabilità che permette di ottenere i privilegi di root su un server Microsoft. La vulnerabilità riguarda in particolare il servizio FTP di Microsoft IIS 5 e IIS 6(con Stack Cookie Protectio attivo). Il codice sorgente dell'exploit scritto in perl è stato pubblicato in formato PDF da parte di "Kingcope" senza però conoscere in modo dettagliato i principi di funzionamento esatti. L'exploit praticamente contiene codice shell che effettua una connessione anonima al server FTP sotto attacco. Una volta connesso al server , esso crea due directory tramite il comando MKD. Il cuore dell'attacco, sembra essere innescato dal comando NLST che permette di visualizzare il contenuto di una directory. Per il momento l'unico modo apparentemente affidabile e consentire le connessione FTP agli utenti trust(fidati).http://archives.neohapsis.com/archives/fulldisclosure/2009-08/att-0444/isowarez.pdf
Nessun commento:
Posta un commento