انتشر في موقع Milw0rm وبعض مواقع الثغرات الأخرى استغلال لثغرة خطيرة اكتشفت في سيرفر مايكرسوفت IIS أصابت الاصدار 5.0 و 6.0, تكمن الثغرة في خدمة FTP الموجودة في سيرفر IIS حيث يتمكّن المهاجم من استغلال خطأ برمجي في خدمة FTP لتشغيل أكواد ضارة عن بعد واختراق السيرفر.
Internet Information Services يعرف بـ (IIS) هو الويب سيرفر الافتراضي في أنظمة Windows ويأتي مع بعض الخدمات الأخرى, سيرفر FTP احداها.
يتمكن المهاجم من اختراق النظام عن طريق ارسال أمر NLST لمجلد تم تسميته بطريقة تستغل خطأ برمجي في سيرفر الـ FTP عند معالجة أسماء المجلدات مما يؤدي لحصول طفح في الذاكرة (Stack Buffer Overflow) وتشغيل Shellcode يؤدي لاختراق النظام عن بعد.
حتى تاريخ كتابة هذا الخبر لا يوجد تأكيد من مايكروسوفت عن الثغرة لأن الشركة مازالت تحقق بالموضوع وهذا يعني عدم وجود تحديث أيضا.. مع العلم أن شركة Symantec أكّدت اصابة سيرفر IIS بالثغرة بعد قيامها بتجربة الثغرة في مختبراتها وبحسب سايمنتك الثغرة تحتاج لـ Anonymous FTP Access و تعمل على Windows Server 2000 و Windows Server 2003 فقط.
منع Anonymous FTP Access يقلل من امكانية استغلال الثغرة لكنه لا يعتبر حل كافي, أي مستخدم يستطيع الاتصال بسيرفر الـ FTP سيتمكن من استغلال الثغرة اذا كان يملك تصريح للكتابة وانشاء المجلدات.
الاستغلال: IIS 5.0 FTPd / Remote r00t exploit
الله يعين أصحبا سيرفرات Windows
وما اعتقد راح ينزل التحديث بسرعه
والثغره صار لها ثلاث ايام
ويعطيك العافيه
على ذمّة موقع snort لديهم قواعد تكشف هذه المشكلة منذ خمس سنوات 🙂
http://vrt-sourcefire.blogspot.com/2009/09/microsoft-iis-ftp-vulnerability.html
والله مكروسفت تنزل نزووول حاد مثل اﻷسهم
من جفره الا دحديره
الله يعطيكم العافيه
انا ف اعتقادى ان السيرفرات الوندوز كلها مالهاش لزمه
هيا مافيش احسن من لينكس
هيا وبس
و السيرفرات الوندوز كلها يعتبر الحكومه الا شغاله عليهااا وتلات تربع المواقع الحكوميه مافهاش حمايه
See You
السلام عليكم
أخواني ضعوا لنا شرح لاستغلال هذه الثغرة
وأعتقد أنها تستغل عن طريق الميتاسبلويت
بالتوفيق