| | ||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||
|
Заткни сейчас, чтобы не раскаяться в будущемСтивен Воган-Николс (Steven J Vaughan-Nichols), ZDNet US 24 марта 2000 г. Что ни день, то новая дыра в защите. Но на этот раз Microsoft сумела блокировать обнаруженный пробел в защите Microsoft NT 4.0/Internet Information Server 4.0 раньше, чем его обнаружили хакеры. Проблема связана со способом управления кодированием порционной передачи данных HTTP 1.1 в IIS 4.0. Порционная передача, несмотря на подозрительное название, ускоряет веб-операции, позволяя браузерам динамически загружать изображения, не сохраняя их предварительно во временном файле. Этот метод может использоваться и в операциях POST и PUT, когда сервер вытягивает информацию из браузера. К сожалению, в IIS 4.0 управление такими порционными данными осуществляется через буфер, у которого нет верхнего предела. Так что хакер может нашпиговать сервер гигантской массой бесполезных данных до тех пор, пока пространство буфера не заполнит всю наличную память. После этого сервер перестает работать. В отличие от ситуации с классическими проблемами защиты, связанными с буфером, в случае IIS 4.0 данные не могут переполнить буфер, предоставляя злоумышленнику возможность выполнять программы и вносить изменения в систему. Так что это не инструмент взлома, а исключительно средство атаки типа Denial of Service (DoS). Еще одна проблема заключается в том, что NT 4.0 позволяет IIS 4.0 занимать системную память без вмешательства средств управления памятью ОС. Представители Microsoft утверждают, что в IIS 5.0 на Windows 2000 такой проблемы нет. Для администраторов NT 4.0/IIS 4.0 Microsoft выпустила заплатку, которая предотвращает возможность превращения интернет-серверов на базе Windows NT и IIS 4.0 в мишени. Ее версии как для Intel-, так и для Alpha-версий NT 4.0 можно найти на посвященной этой проблеме веб-странице Microsoft.
|
