Главная
Архив новостей
Безопасность в Unix
Безопасность в Windows
Сборник FAQ'ов
Телефония, фрикинг
Кредитные карты
Криптография
Истории о хакерах
Программы, утилиты
_el@sp.sz.ru

RB2 Network

Пробелы в защите Microsoft: новые подробности 




Роберт Лемос (Robert Lemos), ZDNet News


17 апреля 2000 г.


Компания, которая не устает повторять о высочайшем качестве своего ПО, оказалась в незавидном положении: ей пришлось оправдываться сразу за две дыры в защите и одну серьезную ошибку, выявленные в течение одной недели.

Одна из дыр позволяет хакерам получить доступ к страницам в сетях веб-хостинга, другая + выполнять программы злоумышленников. К тому же в коде Microsoft содержится зашифрованное сообщение, оскорбительное для инженеров Netscape. По мнению Элиаса Леви (Elias Levy), главного технолога компании SecurityFocus.com, это именно тот пример, который со всей очевидностью доказывает, что пользователям следует пристальнее присматриваться к ПО, с которым они работают. гУж это-то должно заставить людей задуматьсяё, + говорит он. 

В пятницу Microsoft задним числом исправила бюллетень, в котором сообщалось о пробелах в защите. Сразу после публикации в нем говорилось, что Microsoft изучает слабые места, повышающие уязвимость пользователей. 

Удар первый: Netscape | weenies!                                                                                    
 
Самая интересная особенность спорного DLL состоит в том, что он содержит также фразу, высмеивающую инженеров Netscape. А именно, весьма незамысловатый шифр выглядит так: !seineew era sreenigne epacsteN. Поначалу газета Wall Street Journal сообщила, что эта фраза открывает нарочно оставленную глазейкуё для несанкционированного доступа на серверы с ПО Microsoft. Microsoft признала, что один из модулей ее веб-серверного ПО действительно содержит два пробела в защите, но отказалась от своих прежних слов, подтверждающих существование такой лазейки. 

Редактор издания NTBugTraq Расс Купер (Russ Cooper) подчеркивает, что обнаруженная фраза + не пароль, а ключ к шифру, которым зашифровываются запрашиваемые пользователями адреса. гКазалось бы, помещать там фразу Netscape engineers are weenies! глупо, но, если пройтись с крекером слов по кодам Sun, мы и там обнаружим подобные вещиё, + говорит Расс. 

Объяснения самих сотрудников Microsoft не способствуют прояснению вопроса. Согласно Wall Street Journal, Стив Липнер (Steve Lipner), руководитель центра изучения проблем защиты, подтвердил первоначальное сообщение о лазейке. гНекоторые первые сообщения опираются на данные нашего предварительного анализа, + сказал Липнер по поводу утверждения, что хакеры могут получить доступ к важной информации. + На самом деле опасения сильно преувеличеныё. 

Удар второй: ошибка в DLL
 
Кроме шутки разработчиков, Microsoft первоначально признала существование ошибки в файле dvwssr.dll, которая открывает доступ к страницам active server pages и приложениям веб-сайта. Этот файл предназначен для поддержки Visual Interdev 1.0 + старого и редко используемого приложения, которое помогает веб-мастерам обнаруживать неработающие ссылки. Однако он устанавливается по умолчанию на веб-серверах под NT 4.0 и Microsoft Internet Information Service, что делает его достаточно распространенным. Обычно ошибка влияет только на службы хостинга веб-сайтов в том случае, если атакующий получает авторизованный доступ к веб-серверам. Купер из NTBugTraq рекомендует удалить DLL. 

Удар третий: переполнение буфера
 
В пятницу аргентинская фирма по защите информации, пытавшаяся проверить первую ошибку, нашла еще одну + потенциально более серьезную. гЯ начал исследовать этот .DLL из-за противоречивых сведений о проблеме weenieё, + сообщил ZDNet News в e-mail-интервью Жерардо Ричарте (Gerardo Richarte) из компании CoreLabs (Буэнос-Айрес). Он обнаружил так называемую гошибку переполнения буфераё, которая приводит к тому, что машина становится неуправляемой, когда в ней накапливается слишком много данных. Microsoft подтвердила, что это может позволить атакующим получить доступ к серверу, использующему данный файл DLL. гОшибка создает серьезный риск для поставщиков услуг веб-хостинга, так как любой из их клиентов может получить полный контроль над машиной сервераё, + утверждает Ричарте. 

Простое решение
 
По словам Липнера, проблема легко решается: достаточно удалить файл dvwssr.dll, поэтому специальных поправок выпускаться не будет. гУдаление DLL снимает все опасенияё, + утверждает он. Придется ли сталкиваться с подобными проблемами в будущем? гНе думаю, + говорит Липнер. + Это можно считать архаикой: программа писалась в те времена, когда широкое распространение Интернета только начиналосьё. 

Где купить: продукты Microsoft




Обсуждение статьи







ZDNET Russia          

       
          
             <== Back to main page