RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Alerta do CAIS ALR-25042003

Exploração da Vulnerabilidade do WebDAV (IIS 5.0)

[CAIS, 25.04.2003, revisão 01]


O CAIS teve conhecimento da disponibilização de uma ferramenta hacker que explora a vulnerabilidade do componente WebDAV do Microsoft IIS 5.0.

A ferramenta, conhecida como "KaHT", foi disponibilizada no undergound hacker e pode permitir a um atacante obter uma conexão reversa com a máquina alvo ou executar comandos arbitrários a partir de um script que é enviado para a máquina atacada.

Ao explorar esta vulnerabilidade, a ferramenta adiciona um usuário chamado "KaHT" no grupo Administrator.

A utilização da ferramenta em um ataque real resulta em múltiplas falhas críticas no IIS, que causam o reinício do serviço. A ferramenta executa o ataque utilizando offsets diferentes por 10 vezes seguidas, resultando em 10 falhas do IIS.

Maiores informações sobre a vulnerabilidade em questão, podem ser encontradas nas URLs abaixo:

http://www.microsoft.com/technet/security/bulletin/ms03-007.asp
http://www.cert.org/advisories/CA-2003-09.html
http://isc.incidents.org/analysis.html?id=183

http://www.rnp.br/cais/alertas/2003/ca200309.html
http://www.rnp.br/cais/alertas/2003/cais-alr-18032003.html

O CAIS recomenda aos administradores de plataformas Microsoft que mantenham seus sistemas e aplicativos sempre atualizados, além de ficarem atentos a eventuais comportamentos anomalos dos serviços.



Centro de Atendimento a Incidentes de Segurança

Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais