L'exploit(Microsoft IIS FTPd NLST Remote Buffer Overflow) è apparentemente reale: i responsabili della distribuzione Backtrack lo hanno provato creando anche una versione avanzata dello shellcode inserendo del codice che permette di effetture lo shell bind. Inoltre è stato anche creato uno script per Nmap in grado di individuare eventuali sistemi vulnerabili; lo script non fa altro che scansionare i server Microsoft che accettano connessione anonima al server ftpd e al contempo viene verificato anche se il comando mkdir viene eseguito correttamente. Al momento, non è disponibile un exploit per IIS6, ma presto exploit sarà in circolazine sulla rete. Per il momento, consiglio agli amministratori di disabilitare l'accesso in scrittura nell'FTP per ridurre la probabilità che un utente malintenzionato possa sfruttare la vulnerabilità.
script nmap:
http://blog.rootshell.be/wp-content/uploads/2009/08/IIS-FTP.nse
video della dimostrazione:
http://www.offensive-security.com/blog/vulndev/microsoft-iis-ftp-5-0-remote-system-exploit/
Nessun commento:
Posta un commento