أخبار الثغرات

انتشار استغلال لثغرة 0-Day في سيرفر IIS 5.0 و IIS 6.0

تم أرشفة هذا المحتوى


انتشر في موقع Milw0rm وبعض مواقع الثغرات الأخرى استغلال لثغرة خطيرة اكتشفت في سيرفر مايكرسوفت IIS أصابت الاصدار 5.0 و 6.0, تكمن الثغرة في خدمة FTP الموجودة في سيرفر IIS حيث يتمكّن المهاجم من استغلال خطأ برمجي في خدمة FTP لتشغيل أكواد ضارة عن بعد واختراق السيرفر.

Microsoft Corporation

 

Internet Information Services يعرف بـ (IIS) هو الويب سيرفر الافتراضي في أنظمة Windows ويأتي مع بعض الخدمات الأخرى, سيرفر FTP احداها.

يتمكن المهاجم من اختراق النظام عن طريق ارسال أمر NLST لمجلد تم تسميته بطريقة تستغل خطأ برمجي في سيرفر الـ FTP عند معالجة أسماء المجلدات مما يؤدي لحصول طفح في الذاكرة (Stack Buffer Overflow) وتشغيل Shellcode يؤدي لاختراق النظام عن بعد.

 

حتى تاريخ كتابة هذا الخبر لا يوجد تأكيد من مايكروسوفت عن الثغرة لأن الشركة مازالت تحقق بالموضوع وهذا يعني عدم وجود تحديث أيضا.. مع العلم أن شركة Symantec أكّدت اصابة سيرفر IIS بالثغرة بعد قيامها بتجربة الثغرة في مختبراتها وبحسب سايمنتك الثغرة تحتاج لـ Anonymous FTP Access و تعمل على Windows Server 2000 و Windows Server 2003 فقط.

منع Anonymous FTP Access يقلل من امكانية استغلال الثغرة لكنه لا يعتبر حل كافي, أي مستخدم يستطيع الاتصال بسيرفر الـ FTP سيتمكن من استغلال الثغرة اذا كان يملك تصريح للكتابة وانشاء المجلدات.

 

الاستغلال: IIS 5.0 FTPd / Remote r00t exploit

‫5 تعليقات

  1. الله يعين أصحبا سيرفرات Windows

    وما اعتقد راح ينزل التحديث بسرعه

    والثغره صار لها ثلاث ايام

    ويعطيك العافيه

  2. انا ف اعتقادى ان السيرفرات الوندوز كلها مالهاش لزمه

    هيا مافيش احسن من لينكس
    هيا وبس

    و السيرفرات الوندوز كلها يعتبر الحكومه الا شغاله عليهااا وتلات تربع المواقع الحكوميه مافهاش حمايه

    See You

  3. السلام عليكم
    أخواني ضعوا لنا شرح لاستغلال هذه الثغرة
    وأعتقد أنها تستغل عن طريق الميتاسبلويت

    بالتوفيق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى