2021-05-10 08:31:02
IIS-printerbuggen tar fart

Under förra veckan släpptes ett effektivt litet attackverktyg, som utnyttjar den senaste säkerhetsbuggen i MS IIS version 5.0.
Företaget Eeye, som upptäckte och först publicerade informationen om denna nya brist släppte inte det verktyg de själva skrev för att ta över en webbserver. Istället släppte företaget ett alternativt och mindre skadligt verktyg, som endast skriver en textfil till C-disken och därigenom påvisar att servern är sårbar. Detta tillvägagångssätt gav dock endast en dags tidsfrist för alla administratörer. I förra veckan släppte en person, som kallar sig The Dark Spyrit, ett program som löper linan fullt ut.

Detta program kan nästan vem som helst använda för att helt och hållet ta över en MS IIS 5.0 webbserver från håll. Programmet ger en angripare tillgång till ett kommandoskal med fulla systemrättigheter på den sårbara webbservern. Det är dessutom extra finurligt, genom att det instruerar webbservern själv att ansluta sig tillbaka till en IP-adress som angriparen anger. Detta gör det möjligt för programmet att ta sig genom alla brandväggar som blockerar anslutningar in (på andra portar än 80/443 till exempel) men tillåter anslutningar inifrån och ut. Denna brandväggskonfiguration är mycket vanlig hos svenska företag idag.

Microsofts uppdatering finns här: www.microsoft.com/security.


/Kristina Edström



Skicka nyheten till en vän

Tillbaka till senaste nytt