Nezakrpani nedostatak web poslužitelja Microsoft IIS 6 utječe na milijune web stranica

Microsoft možda neće moći ispraviti ranjivost nula dana u starijoj verziji internetskog poslužitelja Internet Information Services koji su napadači ciljali na srpanj i kolovoz prošle godine. Eksploatacija napadačima omogućuje izvršavanje zlonamjernog koda na Windows poslužiteljima koji izvode IIS 6.0 dok korisničke privilegije pokreću aplikaciju. Eksploatacijski dokaz za ranjivost u IIS 6.0 sada je dostupan za pregled na GitHubu, a iako IIS 6.0 više nije podržan, i dalje je široko korišten i danas. Podrška za ovu verziju IIS-a zaustavljena je u srpnju prošle godine, zajedno s podrškom za Windows Server 2003, njegov nadređeni proizvod.

Vijest izaziva zabrinutost među sigurnosnim profesionalcima jer ankete web poslužitelja pokazuju da IIS 6.0 još uvijek koriste milijuni javnih web stranica. Također, moguće je da bi velik broj tvrtki i dalje mogao pokretati web aplikacije Windows Server 2003 i IIS 6.0 unutar njihove organizacije. Stoga bi napadači mogli iskoristiti manu za izvođenje bočnih pokreta ako dobiju pristup korporacijskim mrežama.

Prije objave na GitHubu, samo je nekoliko napadača bilo svjesno ranjivosti - donedavno. Sada postoje dokazi da mnogi napadači sada imaju pristup neotkrivenoj nedostatku. Dobavljač osiguranja Trend Micro nudi sljedeće objašnjenje ranjivosti:

Daljinski napadač mogao bi iskoristiti ovu ranjivost u komponenti IIS WebDAV s izrađenim zahtjevom pomoću metode PROPFIND. Uspješno iskorištavanje može rezultirati uskraćivanjem usluge ili proizvoljnim izvršavanjem koda u kontekstu korisnika koji pokreće aplikaciju. Prema istraživačima koji su pronašli ovu manu, ova je ranjivost iskorištena u divljini u srpnju ili kolovozu 2016. godine. Objavljen je javnosti 27. ožujka. Ostali akteri prijetnje sada su u fazi stvaranja zlonamjernog koda koji se temelji na izvornom kodu za provjeru koncepta (PoC).

Trend Micro primijetio je da je distribuirano web oblikovanje i izrada verzija (WebDAV) proširenje standardnog protokola za prijenos hiperteksta koji korisnicima omogućuje stvaranje, promjenu i premještanje dokumenata na poslužitelju. Proširenje pruža podršku za nekoliko metoda zahtjeva kao što je PROPFIND. Tvrtka preporučuje onemogućavanje usluge WebDAV na instalacijama IIS 6.0 radi ublažavanja problema.