当ASP以其灵活、简单、实用、强大的特性迅速风靡全球网站的时候,其本身的一些缺陷、漏洞也正威胁着所有的网站开发者,继上一篇中介绍了一些IIS的系统漏洞及ASP的安全问题后,本期中将针对最新的ASP、IIS安全漏洞进行详细的探讨,请所有的ASP网站开发者密切关注,提高警惕。
48_( 'z*> QYEGiT \olY)b[ 本月初微软再次被指责对其出品的WEB服务器软件的安全问题不加重视。在微软的流行产品IIS
SB`xr!~A] SEVER4.0中被发现存在一种被称为“非法HTR请求”的缺陷。据微软称,此缺陷在特定情况下会导致任意代码都可以在服务器端运行。但用发现这一漏洞的Internet安全公司eEye的CEO
Y,?kS
dS Firas Bushnaq的话说:这只是冰山一角而已。Bushnaq说,微软隐瞒了些情况,比如黑客可以利用这一漏洞对IIS服务器进行完全的控制,而恰恰许多电子商务站点是基于这套系统的。
d~q7! RG 9iTA' y!T8( R[l~E![!j `neo.] 下面罗列出了该IIS系统漏洞的详细情况:
0J6* U[ n72kJ3u. b3ys"Vyn U,8mYv2| IIS的最新安全漏洞
p!EG:B4 Z=
=c3~ @O|`r(le F_&H*kL L3 受影响的系统:
)d>Dcne (
j:eky o7^0Lo5Z? hcz!f Internet Information Server 4.0 (IIS4)
`O!yt bAld'z# mnx`e>0 wEw;],ur Microsoft Windows NT 4.0 SP3 Option Pack 4
k\RS L EHfB9%O7y 4?]s%2U6 -wVuM.n(Z Microsoft Windows NT 4.0 SP4 Option Pack 4
eh8lPTKil ZH`(n5 ^O}J',Fm%f qC3PKlhv6 Microsoft Windows NT 4.0 SP5 Option Pack 4
1k`gr&S ZiRCiQ/? k"6v& O |E;+j\ 公布日期:6.8.1999
0U !&|i\ 3S1{r
)[j t#%J=zF{ `~\8fN microsoft已经证实了这个漏洞,但目前还没有提供可用的补丁程序。
ZG?e% 5RP5%U w_DaldK* s#(7D3Pr# PS0/Ok 微软安全公告 (MS99-019):
cH5RpeP $j\jT Io tc>! v^;vH$B 主题:非正常的 HTR 请求 漏洞
..w$p-1 "'XYW\bI {1+meE h,6> ^A 发布时间: 6.15.1999
SwaMpNXL phB d+zQc JSx[V<7m 93ggCOaYA 摘要:
nU 0##
@H^\PH?pp x=X&b%09 r?dkE=B 微软已经证实在其发布的WEB服务器产品Internet Information Server
N`qGwNT%G 4.0中存在一个严重的系统漏洞,该漏洞导致对于IIS服务器的“服务拒绝攻击”,在这种情况下,可能导致任何2进制代码在服务器上运行。有关该漏洞的补丁将在近期发布,请所有IIS用户密切关注。
mo,"3YW L0w2qF 4G hg~0 L">m2/ HG c._!dqR 漏洞介绍:
[{#n?BT ,b?G]WQrHs :a:m>S<~ +n)bWB% IIS支持多种需要服务器端处理的文件类型,譬如:ASP、ASA、IDC、HTR,当一个WEB用户从客户端请求此类文件时,相应的DLL文件将自动对其进行处理。然而在ISM.DLL这个负责处理HTR文件的文件中被发现存在严重的安全漏洞。(注:HTR文件本身是用来远程管理用户密码的)
%IDl+_j AP8J28I OL^DuoB4q 该漏洞包含了一个在ISM.DLL中未经验证的缓冲,它可能对WEB服务器的安全运作造成两方面的威胁。首先,是来自服务拒绝攻击的威胁,一个来自非正常的对.HTR文件请求将导致缓存溢出,从而直接导致IIS崩溃,当这种情况发生时,无须重启服务器,但是IIS
c8HETs1 WEB
r"p"UW9og 服务器必须重新启动。另一个威胁更令人头痛,通过使用一个精心构建过的文件请求将可以利用标准的缓存溢出手段导致2进制代码在服务器端运行,在这种情况下,什么都可能发生!该漏洞不包括提供用来管理用户密码的功能的.HTR文件。
SpOSUpl% %e_){28 n +;Gvp=hk
A7eYKo
q L`fT;2 原理分析:
)q/brCq XpA|<s &)|f|\yh" lwo,D} 至少在一个IIS的扩展名中(例如:ASP,IDC,HTR)存在溢出。我们推测溢出将在IIS把完整的URL传递给DLL去处理扩展名时发生。如果ISAPI
85Kf>z::c DLL 没有正确的检查限制范围从而导致INETINFO.EXE产生一个溢出,用户就从可以远端执行2进制代码。攻击方法:向IIS发一个如下的HTTP请求:GET
7|Iq4@IT /[overflow].htr HTTP/1.0,IIS将崩溃。这里的[overflow]可以是3K长的代码。
E.-2 /'i )}vUYTU1 tf1Y5P$ 大家可能对.HTR文件不是很熟悉,其实IIS具有让NT用户通过WEB目录/iisadmpwd/更改自己的口令的能力。而这个功能正是由一组.HTR文件和ISAPI的一个扩展DLL:
Mko,((>I1 ISM.DLL实现的。当一个完整的URL传递到ISM.DLL时,由于没有适当的大小限制的检查,就会导致溢出产生,从而使得服务器崩溃。HTR/ISM.DLL
}uO2x@ ISAPI 是IIS4缺省安装。
4{b/Nv:b v+dT7*^@ ha9 dz (C%qA<6 解决途径:
t+j dV 3M'Y'Szm ej&o,gX o =F!&]+ 由于目前微软尚未发布可供使用的补丁程序,因此我们只能做一些应急的防范。
<l>L8{-3 mXMU Nov
An+ V;P*/ke Eh[NKgYL 1、将.HTR扩展名从ISAPI DLL 的列表中删除
u/wWD@, Jq+@%#G @[n%q.|VB EJJ&`,q 在你的NT桌面上,点击“开始”—>“程序”—>“Windows NT
B*^QTJ 4.0 Option Pack”—>“Microsoft Internet Information Server”—>“Internet
L:jv%;DM 服务管理器”;双击“Internet Information Server”;鼠标右键单击计算机名称并选择“属性”;在“主属性”下拉式菜单中选择“WWW服务”并点击“编辑”按钮;选择“主目录”文件夹,并点击“配置”按钮,在“应用程序映射”列表框中选中.HTR的相关映射,选择“删除”,并确定。
F$9+WS`c 2%MS$Fto |Z$)t%' qSaCl6[Do E.^u:0:P 2、安装微软提供的补丁程序,请密切关注以下网址
k\ZU%"^J $]?M[sL\N7 W=2]!%3# ;)sC{ "Jb http://www.microsoft.com/security 5 L-6@@/ zCu+Oi6 eEeK ]8@ gV'=uz v http://www.microsoft.com/security/products/iis/CheckList.asp Xj:\B] v] '%a:L^a? (D\`:1g [&zSY