Publié le 01-09-2009 à 15:17:03 dans le thème Réseau - Sécurité

Pays : International - Auteur : La rédaction

Pub : Tous les logiciels anti-spam gratuits disponibles sur Internet

Un informaticien du nom de Kingcope vient d´annoncer un exploit à destination de l´outil IIS 5 et 6 de Microsoft. Shell et DoS sont-ils à prévoir ?

Le hacker a diffusé lundi, sur la mailing-list Full Disclosure, un 0Day visant IIS 5 et 6 par le biais du service FTP intégré dans IIS de Windows 2000. Ce 0Day à plusieurs comportements. Le premier, pour IIS 5 sous Windows 2000. L'exploit diffusé par Kingcope donne un accès shell au serveur compromis. Il permet de le pirater, mais requiert une authentification quelconque, comme un accès Anonymous sur le FTP. Il faut aussi que l'utilisateur FTP puisse créer un répertoire. Bref, difficilement exploitable en version "anonymous".

Le second cas est sous IIS 6 via Windows 2003. L'exploit permet d'effectuer un Déni de Service (DoS) sur le serveur web. Bilan, cela fait planter le serveur et le rend inaccessible. En attendant que Microsoft est fini son étude, le CERT Américain (Computer Emergency Response Team) invité les administrateurs à désactiver les droits en écriture d'Anonymous sur leurs serveurs FTP. Ce qui, vous l'avouerez est déjà une sacré erreur.

Anonymous, piège à entreprise... et à Internaute

Serveur FTP Anonymous qui ne devrait pas l'être, impossible ? Il n'y a pas une semaine sans que la rédaction de ZATAZ.COM ne trouve, ou est informé, sur la présence d'un serveur FTP Anonymous qui ne devrait pas s'ouvrir sur le réseau des réseaux. Pour avoir une explication sur cet accès ouvert nous vous invitons à lire un article diffusé par l'université de Marseille traitant de ce cas. L'universitaire indique que le code ANONYMOUS permet "les accès publics sous le compte anonymous sans avoir a donner de mot de passe secret. (dans ce cas, seule l'adresse de messagerie suffit comme mot de passe)." Bref, du pain béni pour les curieux, les pirates ou pour les moteurs de recherche, ... Surtout si cet anonymous est crédité d'autres options, comme la lecture, l'écriture, la modification, ... Ce type d'accès peut s'effectuer par logiciel dédié (CuteFtp, FileZila, ...) ou par un simple navigateur Internet. Le http:// se transformant en ftp:// pour voir apparaitre le contenu du serveur Anonymous s'afficher à l'écran. Dans les deux cas, l'identifiant de connexion est géneré automatiquement par les logiciels (Client FTP ou navigateur). Pour les navigateurs, Firefox affichera un USER comme login et [email protected] comme mot de passe. Internet Explorer affichera de son côté un IEUser@ ou encore [email protected] lors de cette connexion autorisée... qui ne devrait pas l'être par l'administrateur du système.

C'est d'ailleurs ce type d'erreur qui avait touché l'entreprise que nous avions alerté et aidé à corriger, qui aujourd'hui, nous met devant la justice [lire]. A noter qu'une trentaine des moteurs de recherche spécialisés dans les FTP référencent les FTP ouverts [avec l'aval du gestionnaire du serveur] comme ceux qui ne devraient pas l'être [erreur de configuration, oubli de l'admin, ...].

Tweet

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Votre compte Facebook a-t-il été infiltré ?

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Vulnérabilité sur les site de FHM, ELLE et Forbes

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Fuite pour l'Université du Massachussets

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Utiliser WhatsApp en WiFi rend les conversations publiques

L’application de messagerie instantanée multiplateforme WhatsApp ne chiffrait pas les données envoyées.

Faille pour le site de Harvard

Info zataz - La prestigieuse école Harvard trouée. Un white hat découvre comment accèder à l'une de ses bases de données.

Rencontres professionnelles de la sécurité informatique

Challenges, conférences, ateliers et démonstrations au programme du salon de la sécurité informatique, les 2 et 3 juin, au Maubeuge

Mise à jour de sécurité pour QuickTime

Apple a publié 17 alertes de sécurité vusant QuickTime Media Player.

Orion Browser Dumper v1.0

Orion Browser Dumper v1.0, un outil qui permet de regarder dans les petits secrets de nos navigateurs Internet.

Réagissez à ce contenu