Faille dans les serveurs web IIS
Une faille dans les serveurs web IIS permettrait d’exécuter un code ASP arbitraire, fragilisant sérieusement la sécurité du système. Microsoft a reconnu le problème, mais affirme que sa portée est limitée.
Camoufler un fichier ASP à l’aide un « ; »
Selon la firme de sécurité Secunia, le serveur ne gérerait pas correctement le nom de certains fichiers. File.asp;.jpg ne serait pas bloqué par le logiciel limitant l’upload des fichiers sur le serveur en fonction de leur type, car il ne se concentrerait que sur la fin de l'extension nom et ne verrait qu'une image. Il serait néanmoins possible d’exécuter le code ASP sur le serveur une fois l’upload terminée.
Microsoft limite la portée de la faille
Selon Microsoft, le risque est néanmoins limité par le fait que le pirate doit pouvoir avoir accès au système, être authentifié, écrire dans un dossier et avoir les droits nécessaires pour exécuter un programme. Selon l’éditeur, le problème est donc limité aux administrateurs qui auraient mal configuré les droits des clients. La faille ne serait aussi présente que sur IIS 6, mais pas 7.5. Elle n'a pas encore été testée sur IIS 7.
- Des NAND 2x nm en 2010
- Des disques durs USB A-SCSI
- Fermi, alias GF100, en mars 2010 ?
- Foxconn : deux cartes mères Pine Trail
- Tegra 2 pour un smartbook « Google » ?
- De l'ASFI pour relier l'ordiphone à la liaison numérique asymétrique
- Green House : des Compact Flash 600x
- Une GeForce GT 240 économique chez MSI
- SSD : le nouveau JMicron arrive chez Buffalo
- TDJ : Gainward GT 240, comparatif SSD
- Lenovo : deux IdeaPad « Pine Trail »
- Remplacer son HDD sous Windows 7
- Le GMA 500 accélère la vidéo sous Linux
- DFI : l’Atom N450 en mini-ITX
- Le GMA 500 : mieux que le GMA 3150...
- VLC va accélérer matériellement
- Les smartbooks arrivent
- Avis de grand froid chez Thermaltake
Ben tiens, ils ont bon dos les admins... ^^
L'excuse MS est vraiment tip top, et les dizaines de portails sociaux etc qui permettent de télécharger des images ? On a le droit d'upload, le droit décrire dans un dossier, reste le droit d'execution. Un bon nombre d'installation d'IIS par défaut ont ce droit. hum ils ont bon dos les admin.
Il serait temps que MS se base sur les entêtes de fichiers pour définir le type, pas uniquement sur les extensions...
de toute façon, quand on utilise IIS, on cherche les em... :-)
+1, c'est même la première source de soucis tous systèmes confondus...
de toute façon, quand on utilise IIS, on cherche les em... :-)
C'est sûr, c'est pas comme si .NET était l'un des outils les plus utilisés en entreprise...
En tout cas, j'ai moins souvent vu de IIS hackés que d'Apache hackés.
et dans 100% des cas, ce sont des fautes humaines.
C'est sûr, c'est pas comme si .NET était l'un des outils les plus utilisés en entreprise...
En tout cas, j'ai moins souvent vu de IIS hackés que d'Apache hackés.
et dans 100% des cas, ce sont des fautes humaines.
Des failles, il y en a toujours sur tous les systèmes, et la première source de galère provient de l'être humain qui ne configure pas correctement, ou qui oublie (cas plus courant encore) un détail, une combinaison tordue de fonctionnement.