Se ha publicado recientemente un error de seguridad en IIS 6.x que
\npermite eludir restricciones de seguridad y ejecutar c\u00f3digo ASP
\narbitrario mediante el uso de una m\u00faltiple extensi\u00f3n. Tercer susto
\ndel a\u00f1o para Microsoft y su IIS.<\/p>\n
Internet Information Services (IIS), es un servidor de aplicaciones El error (de nuevo extremadamente simple) se provoca al no filtrar El hecho de que un atacante pueda ejecutar c\u00f3digo ASP arbitrario en Para poder explotar esta vulnerabilidad es necesario que el servidor Tercera vulnerabilidad grave para IIS en lo que va de a\u00f1o, despu\u00e9s de Microsoft no ha publicado parche ni \u00abadvisory\u00bb oficial al respecto. Si Microsoft IIS 0Day Vulnerability in Parsing Files (semi-colon bug) New Reports of a Vulnerability in IIS
\nimplementado por Microsoft que permite montar distintos servicios como
\nFTP, SMTP, NNTP y HTTP\/HTTPS. Est\u00e1 basado en varios m\u00f3dulos que permiten
\nprocesar distintos lenguajes web, por ejemplo ASP y ASP.NET<\/a>. Tambi\u00e9n
\npueden ser incluidos los de otros como PHP o Perl.<\/p>\n
\ncorrectamente el car\u00e1cter \u00ab;\u00bb en el nombre de un fichero. De este modo
\nun atacante remoto podr\u00eda subir al servidor un fichero ASP y ejecutar su
\ncontenido suplantando, por ejemplo, una imagen. Aunque IIS incorpora una
\nmedida de seguridad que evita ejecutar c\u00f3digo cuando un fichero tiene
\nm\u00faltiple extensi\u00f3n, el fallo permite que si se consigue subir un fichero
\nllamado \u00abfoto.asp;.jpg\u00bb al servidor, la aplicaci\u00f3n lo tome como una
\ninocente imagen, pero en realidad se ejecute su c\u00f3digo ASP (\u00abActive
\nServer Page\u00bb) al invocarlo.<\/p>\n
\nun servidor, abre un amplio abanico de posibilidades. Dependiendo de
\nla configuraci\u00f3n, quedar\u00e1 comprometida no solo la p\u00e1gina, sino todo
\nel servidor que lo aloja.<\/p>\n
\npermita subir ficheros. El atacante solo debe realizar un simple cambio
\nen la extensi\u00f3n del nombre del archivo. Dado que muchas aplicaciones web
\npermiten subir archivos fotogr\u00e1ficos (por ejemplo a modo de \u00abavatar\u00bb) el
\nimpacto en estos servidores es importante.<\/p>\n
\nmucho tiempo de tranquilidad en este aspecto. En mayo, se encontr\u00f3 un
\nfallo en IIS 6.x a la hora de procesar peticiones HTTP especialmente
\nmanipuladas con la cabecera \u00abTranslate:f\u00bb y con caracteres Unicode que
\npermit\u00eda a un atacante eludir la autenticaci\u00f3n al disparar un problema
\nde validaci\u00f3n en WebDAV. En septiembre, el mismo investigador que
\ndescubri\u00f3 el fallo anterior, public\u00f3 un exploit funcional que permit\u00eda
\na un atacante ejecutar c\u00f3digo con permisos de SYSTEM en un servidor IIS
\n5.x.<\/p>\n
\nes imprescindible permitir la subida de archivos, se recomienda eliminar
\nlos permisos de ejecuci\u00f3n sobre los directorios donde se permita.<\/p>\n
\nhttp:\/\/soroush.secproject.com\/downloadable\/iis-semicolon-report.pdf<\/a><\/p>\n
\nhttp:\/\/blogs.technet.com\/msrc\/archive\/2009\/12\/27\/new-reports-of-a-vulnerability-in-iis.aspx<\/a><\/p>\n