[SECURITY-L] [cais em cais.rnp.br: CAIS-Alerta: Exploracao da Vulnerailidade do WebDAV (IIS 5.0)]
Silvana Mieko Misuta
mieko em ccuec.unicamp.br
Sex Abr 25 11:38:16 -03 2003
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Exploracao da Vulnerailidade do WebDAV (IIS 5.0)
To: rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Fri, 25 Apr 2003 11:32:56 -0300 (BRT)
-----BEGIN PGP SIGNED MESSAGE-----
Prezados,
O CAIS teve conhecimento da disponibilizacao de uma ferramenta hacker que
explora a vulnerabilidade do componente WebDAV do Microsoft IIS 5.0.
A ferramenta, conhecida como "KaHT", foi disponibilizada no undergound
hacker e pode permitir a um atacante obter uma conexao reversa com a
maquina alvo ou executar comandos arbitrarios a partir de um script que e'
enviado para a maquina atacada.
Ao explorar esta vulnerabilidade, a ferramenta adiciona um usuario chamado
"KaHT" no grupo Administrator.
A utilizacao da ferramenta em um ataque real resulta em multiplas falhas
criticas no IIS, que causam o reinicio do servico. A ferramenta executa o
ataque utilizando offsets diferentes por 10 vezes seguidas, resultando em
10 falhas do IIS.
Maiores informações sobre a vulnerabilidade em questao, podem ser
encontradas nas URLs abaixo:
. http://www.microsoft.com/technet/security/bulletin/ms03-007.asp
. http://www.cert.org/advisories/CA-2003-09.html
. http://isc.incidents.org/analysis.html?id=183
. http://www.rnp.br/cais/alertas/2003/ca200309.html
. http://www.rnp.br/cais/alertas/2003/cais-alr-18032003.html
O CAIS recomenda aos administradores de plataformas Microsoft que
mantenham seus sistemas e aplicativos sempre atualizados, alem de ficarem
atentos a eventuais comportamentos anomalos dos servicos.
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA / RNP #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel em: http://www.cais.rnp.br/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8
iQCVAwUBPqlHH+kli63F4U8VAQGArQP/U/STARCbupbtmGKksx4ZCljgtpnvSJGG
8bDgTMluoN5UKtAieHuFklqlblr+Btv5ZVI5n8BPEAQmvd4wiQ2DPkxeekCjOGh5
9tF/IXDUJuwmAAjOpH7CC2Nh/mO+FHFf+ZJHQ/OK3FNZMVnaw5x8TklEuDZyChTn
cfQl4u0QRhw=
=aFXW
-----END PGP SIGNATURE-----
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L