|
VSantivirus No. 407 - Año 5 - Domingo 19 de agosto de 2001
Tres nuevas vulnerabilidades en Microsoft ISA Server 2000 (MS01-045)
Por Alejandro Germán Rodriguez (*)
Microsoft ha emitido una nueva alerta de seguridad, debido al descubrimiento de tres nuevas vulnerabilidades que afectan a Microsoft ISA Server 2000.
Las fallas en cuestión, se refieren a:
- Vulnerabilidad de negación de servicios vía el servicio de telefonía de Internet.
- Vulnerabilidad de negación de servicios vía los servicios Web Proxy.
- Vulnerabilidad "cross-site scripting".
Vulnerabilidad de negación de servicios vía el servicio de telefonía de Internet
Si se envía un tipo especial de dato malformado, podría producir que la memoria utilizada para el proceso, no sea devuelta al sistema operativo, lo que implica, que enviando una gran cantidad de estos datos, se afectaría la performance del sistema, llegando eventualmente a incapacitarlo para prestar servicios útiles.
El problema solo se presente si el servicio H.323 Gatekeeper se encuentra habilitado. Cabe mencionar que este servicio no se incluye en las instalaciones típicas. Solo se encuentra en las instalaciones "Full" de ISA Server y en dicho caso se debe encontrar habilitado para explotar la falla.
Esta falla puede ser explotada por un atacante desde la web como desde una intranet.
Vulnerabilidad de negación de servicios vía los servicios Web Proxy
Esta falla es muy similar a la anterior. Por medio de ella, y mediante el mal uso de la memoria se lograría degradar los servicios prestados por ISA Server 2000.
La diferencia con la falla anterior radica en que esta se encuentra en el servicio proxy y que puede ser explotada solo por un atacante desde la intranet.
Cabe mencionar que los servicios proxy se instalan por defecto.
Vulnerabilidad "cross-site scripting"
Al recibir una solicitud para mostrar una pagina web, seteada como de confianza, y no poder lograrlo, ISA Server devuelve un mensaje de error, que es, en esencia, una pagina web. Dentro del mensaje se incluye la URL fallida. ISA Server no controla que la URL no incluya instrucciones de programación, de tal manera que se podría ejecutar código malicioso en el
contexto de seguridad establecido o ver las cookies para dicha página.
Esta vulnerabilidad posee varias restricciones importantes en su explotación, como ser el hecho que la mayoría de los usuarios no modifican los seteos de seguridad por defecto del navegador, que las cookies, usualmente no contienen información sensible y que el usuario malicioso debería conocer que Webs han sido configuradas como de confianza.
Parche para descarga:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32094
Más Información:
http://www.microsoft.com/technet/security/bulletin/MS01-045.asp
Glosario
Microsoft ISA Server 2000
Es un conjunto de funciones de cortafuegos, que no sólo permite el filtrado del tráfico de datos a los niveles de paquetes, circuitos y aplicaciones, sino también admite la posibilidad de examinar los datos que pasan por el cortafuegos en el contexto de su protocolo y del estado de la conexión. ISA Server también presta servicios a los clientes de las redes LAN al utilizar el sistema ISA Server como pasarela predeterminada y acceder de forma transparente y segura a Internet sin necesidad de utilizar software cliente.
H.323 Gatekeeper
Es un protocolo standard internacional de telefonía, referido a la transferencia de comunicaciones por voz por medios como la Internet.
Cross-site scripting
Es una vulnerabilidad genérica que se caracteriza en que el programa que la padece no controla apropiadamente los parámetros introducidos por un usuario o navegante, lo que conlleva a que puedan incluirse instrucciones de programación y éstas traten de ser procesadas y ejecutadas por el sistema.
(*) Alejandro Germán Rodriguez
Peligros_en_la_red-owner@onelist.com
http://es.egroups.com/group/Peligros_en_la_red
ICQ # 44796626
(c) Video Soft - http://www.videosoft.net.uy
|
|