Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

CodeRed revela un nuevo agujero de seguridad en IIS
 
VSantivirus No. 402 - Año 5 - Martes 14 de agosto de 2001

CodeRed revela un nuevo agujero de seguridad en IIS

Cuando la versión 3 del gusano (CodeRedII), se propagó por Internet la pasada semana, muchos usuarios informaron estar sufriendo ataques de negación de servicio (D.o.S) (1), aun tras haber instalado el parche anunciado por Microsoft (http://www.microsoft.com/technet/security/bulletin/MS01-033.asp).

Un examen exhaustivo de los registros cronológicos de estos servidores, reveló que los ataques estaban relacionados con el rasgo de redireccionamiento de URL, del IIS (Internet Information Server), el cuál permite redirigir un URL a otro sitio en un servidor diferente.

El CodeRed intenta infectar un servidor, enviando una cadena de caracteres maliciosamente creada, para explotar una conocida vulnerabilidad.

Aún con el parche instalado, cuando el IIS encuentra esta situación, durante el redireccionamiento de URL, todos los servicios del IIS (FTP, Web, etc.), se congelan, dejando de responder.

Un mensaje en la siguiente página de Microsoft advierte de este problema:

(http://www.microsoft.com/technet/treeview/default.asp?url=/technet/itsolutions/security/tools/redthree.asp)

Este aviso explica que el parche asociado al boletín MS01-033, que impide la infección del CodeRed, no está relacionado con los ataques D.o.S.

Microsoft explica que el CodeRedII, genera una solicitud especial, que ocasiona que todos los servicios del IIS se detengan, si se cumplen ciertas condiciones.

La compañía está trabajando en una solución para este problema, y asegura que el mismo no afecta la versión 5 del Internet Information Services (IIS) 5.0. 

La versión IIS 4.0 es afectada, si se tiene habilitada la posibilidad de redireccionar URLs, la cuál no está activa por defecto.

Mientras no se habilite el nuevo parche, se sugiere deshabilitar la redirección URL en su servidor Web.

Esta falla solo afecta a usuarios ejecutando Windows NT o 2000 con un servidor IIS instalado.


Glosario:

(1) D.o.S - Un ataque de D.o.S (Denial of Service, o negación de servicio), hace que los servidores o cualquier computadora conectada a Internet, reciban una sucesión de solicitudes de servicio, con tal frecuencia y cantidad, que al no poder ser respondidas van disminuyendo paulatinamente su rendimiento, ocasionando casi siempre la caída del sistema, además de la saturación del ancho de banda asignado.

(c) Video Soft - http://www.videosoft.net.uy 		 

Copyright 1996-2001 Video Soft BBS