Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Terra-Lycos ¿primera víctima del fallo en WebDAV?
 
VSantivirus No. 1026, Año 7, Martes 29 de abril de 2003

 Terra-Lycos ¿primera víctima del fallo en WebDAV?
http://www.vsantivirus.com/29-04-03.htm

Por Jose Luis Lopez
videosoft@videosoft.net.uy


Mientras algunos administradores de sitios siguen evaluando si se aplican o no los últimos parches para Windows 2000, teniendo en cuenta los problemas que algunas veces ocasionan, habría que preguntarse que es mejor, si el remedio o la enfermedad.

Lo cierto es que la peligrosa falla en el protocolo WebDAV (World Wide Web Distributed Authoring and Versioning), puede permitir que un intruso pueda tomar el control sobre el sistema atacado.

Eso es lo que ha sucedido con algunos de los dominios del portal Terra-Lycos (con servidores en Boston, USA), que han sufrido la alteración de algunas de sus páginas, como se informa en Infohackers.org.

Aunque Terra-Lycos intenta minimizar el problema, ocultando la información, en Zone-H.org se conservan espejos con la imagen de los sitios atacados, como puede apreciarse en este enlace: http://www.zone-h.org/en/news/read/id=2617/

Algunos de esos sitios, exhibieron durante algunas horas la siguiente leyenda:

Hacked by DarkHunter ...
Freedom for palestian ...
Gr33tz to all the guyz in #USG and #teso channels

Hasta hace apenas unos minutos (11.30 de Uruguay, 2.30 PM UTC/GMT del martes 29 de abril), la página principal http://www.terralycos.com dejaba ver este mensaje:

Owned by SLayER03 of USG greetz to all of zaad SatanaX and all the otherz

El protocolo WebDAV funciona en los servidores IIS de Microsoft, y se compone de un conjunto de extensiones de HTTP que permiten a los usuarios manipular archivos almacenados en un servidor Web.

La falla se produce por un desbordamiento de búfer en la librería "ntdll.dll" utilizada por WebDAV, y ya existen en Internet sitios que ofrecen el código para aprovecharse de la misma, atacando servidores IIS 5 bajo Windows 2000.

Infohackers.org tiene disponibles en su sitio, dos utilidades que sirven para analizar en los servidores la existencia o no de dicha vulnerabilidad. Una funciona bajo Windows (http://www.infohackers.org/descargas/exploits/WebDAVScan.rar), y otra (un script en Perl), lo hace en Linux (http://www.infohackers.org/descargas/exploits/finder.rar).


Más información:

Falla crítica en servidores Microsoft IIS 5.0 (MS03-007)
http://www.vsantivirus.com/vulms03-007.htm

Lycos WEBDAVized? 
http://www.zone-h.org/en/news/read/id=2617/

Deface en Terra-Lycos por Fallo WEBDAV
http://www.infohackers.org/article.php?sid=1505



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS