Nebezpečný ISA Server

Microsoft potvrdil, že chyba v jejich Internet Security and Acceleration (ISA) serveru 1.0 umožňuje provést jednoduchý a ...


Microsoft potvrdil, že chyba v jejich Internet Security and Acceleration (ISA)
serveru 1.0 umožňuje provést jednoduchý a účinný DoS (Denial of Service) útok.
ISA Server slouží uživatelům jako firewall, poskytuje služby virtuální privátní
sítě a zabezpečuje provoz webové cache.
Pokud je v nastavení serveru zapnuta volba "Web publishing", může podle
odborníků server shodit určitý řetězec znaků poslaný serveru. Tento velmi
primitivní, ale účinný útok může zvenčí během minuty provést v podstatě
kdokoliv, kdo má k dispozici modem. Vyřadí tak z činnosti server a odpojí od
Internetu všechny uživatele na lokální síti za firewallem do té doby, než je
server znovu restartován. Napadení z lokální sítě je ještě jednodušší, protože
"Web publishing" nemusí být vůbec spuštěn.
ISA Server může hacker vyřadit i tak, že komukoliv za firewallem pošle HTML
e-mail s kritickým řetězcem znaků v image tagu.
Lidé ze společnosti SecureXpert objevili chybu během prvních 15 minut po
instalaci ISA serveru a Microsoftu ji oznámili 2. dubna. Na upozornění
Microsoft zareagoval po dvou týdnech, což podle vyjádření SecureXpert "není
zase tak špatný výkon".
1 0729 / kap









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.