ไมโครซอฟท์เตือนให้ระวังการโจมตีระบบผ่านทาง IIS

ไมโครซอฟท์เตือนให้ระวังการโจมตีระบบผ่านทาง Internet Information Services (IIS)
บทความโดย: Thai Windows Administrator Blog

ไมโครซอฟท์ออก Microsoft Security Advisory (971492): Vulnerability in Internet Information Services Could Allow Elevation of Privilege เพื่อแจ้งให้ผู้ที่ใช้ Internet Information Services (IIS) ระวังการโจมตีจากแฮกเกอร์และมัลแวร์ อย่างไรก็ตาม ในปัจจุบันไมโครซอฟท์ยังไม่ได้รับรายงาน ว่ามีการโจมตีระบบหรือมีผู้ใช้ที่ได้รับผลกระทบผ่านทางช่องโหว่ดังกล่าวนี้

โดยไมโครซอฟท์ได้ให้ข้อมูลเพิ่มเติมว่า ปัจจุบันกำลังทำการตรวจสอบถึงความเป็นไปได้ที่จะมีช่องโหว่ของโปรแกรม IIS ซึ่งสามารถใช้ทำการ "ยกระดับสิทธิ์" (Elevation of privilege) ได้ โดยช่องโหว่นี้จะเกิดในการจัดการการร้องขอ HTTP ของส่วนขยาย WebDAV ของ IIS ซึ่งแฮกเกอร์สามารถใช้เป็นช่องทางในการเข้าถึงระบบแบบ Anonymous ได้ ด้วยการส่งการร้องขอ Crafted anonymous HTTP ไปยังเว็บเซิร์ฟเวอร์

สำหรับรายละเอียดของการออกแพตช์เพื่อปิดช่องโหว่นั้น ไมโครซอฟท์แจ้งว่าหลังทำการตรวจสอบเสร็จเรียบร้อย และผลการตรวจสอบพบว่าเป็นช่องโหว่ของโปรแกรม IIS จริง ก็จะทำการประกาศให้ผู้ใช้ทราบอีกครั้งหนึ่ง ในกรณีจำเป็นต้องออกแพตช์เพื่อปิดช่องโหว่ อาจจะออกแพตช์รวมอยู่ในเซอร์วิสแพ็ค อัพเดทรายเดือน หรือออกเป็นอัพเดทกรณีพิเศษในกรณีร้ายแรง หรือได้รับการร้องขอจากลูกค้า หรือแบบอื่นๆ ตามความเหมาะสม

IIS เวอร์ชันที่ได้รับผลกระทบ
Internet Information Services เวอร์ชันที่ได้รับผลกระทบ มีดังนี้
1. WebDAV on IIS 5.0
2. WebDAV on IIS 5.1
3. WebDAV on IIS 6.0
4. WebDAV on IIS 6.1

คำแนะนำเพื่อป้องกันระบบจากการโจมตี
ในระหว่างที่รอการตรวจสอบแล้วเสร็จ ไมโครซอฟท์ได้คำแนะนำผู้ใช้ให้ดำเนินการดังนี้
1. Disable WebDAV
2. Change file system ACLs to deny access to the anonymous user account

ที่มา
• http://www.microsoft.com/technet/security/advisory/default.mspx

© 2009 TWAB. All Rights Reserved.