[SECURITY-L] [cais em cais.rnp.br: CAIS-Alerta: Exploracao da Vulnerailidade do WebDAV (IIS 5.0)]

Silvana Mieko Misuta mieko em ccuec.unicamp.br
Sex Abr 25 11:38:16 -03 2003 

----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----

From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Exploracao da Vulnerailidade do WebDAV (IIS 5.0)
To: rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Fri, 25 Apr 2003 11:32:56 -0300 (BRT)

-----BEGIN PGP SIGNED MESSAGE-----


Prezados,

O CAIS teve conhecimento da disponibilizacao de uma ferramenta hacker que
explora a vulnerabilidade do componente WebDAV do Microsoft IIS 5.0.

A ferramenta, conhecida como "KaHT", foi disponibilizada no undergound
hacker e pode permitir a um atacante obter uma conexao reversa com a
maquina alvo ou executar comandos arbitrarios a partir de um script que e'
enviado para a maquina atacada.

Ao explorar esta vulnerabilidade, a ferramenta adiciona um usuario chamado
"KaHT" no grupo Administrator.

A utilizacao da ferramenta em um ataque real resulta em multiplas falhas
criticas no IIS, que causam o reinicio do servico. A ferramenta executa o
ataque utilizando offsets diferentes por 10 vezes seguidas, resultando em
10 falhas do IIS.


Maiores informações sobre a vulnerabilidade em questao, podem ser
encontradas nas URLs abaixo:

        . http://www.microsoft.com/technet/security/bulletin/ms03-007.asp
	. http://www.cert.org/advisories/CA-2003-09.html
	. http://isc.incidents.org/analysis.html?id=183

	. http://www.rnp.br/cais/alertas/2003/ca200309.html
	. http://www.rnp.br/cais/alertas/2003/cais-alr-18032003.html


O CAIS recomenda aos administradores de plataformas Microsoft que
mantenham seus sistemas e aplicativos sempre atualizados, alem de ficarem
atentos a eventuais comportamentos anomalos dos servicos.


Atenciosamente,


################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA / RNP      #
#                                                              #
# cais em cais.rnp.br     http://www.cais.rnp.br                  #
# Tel. 019-37873300    Fax. 019-37873301                       #
# Chave PGP disponivel em: http://www.cais.rnp.br/cais-pgp.key #
################################################################

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8

iQCVAwUBPqlHH+kli63F4U8VAQGArQP/U/STARCbupbtmGKksx4ZCljgtpnvSJGG
8bDgTMluoN5UKtAieHuFklqlblr+Btv5ZVI5n8BPEAQmvd4wiQ2DPkxeekCjOGh5
9tF/IXDUJuwmAAjOpH7CC2Nh/mO+FHFf+ZJHQ/OK3FNZMVnaw5x8TklEuDZyChTn
cfQl4u0QRhw=
=aFXW
-----END PGP SIGNATURE-----


----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L