SEGURANÇA
Boletim
001/2000 da Lista de Segurança da Pangéia Informática
26
de Janeiro de 2000
Tópico:
Vulnerabilidades no aplicativo Front Page
Ao longo dos últimos meses vem se verificando um crescimento
na exploracao,
com sucesso, de vulnerabilidades no aplicativo Front
Page.
Estas vulnerabilidades permitem a um usuário remoto
obter acesso `a arquivos
e diretorios de um servidor WEB, permitindo obtenção
dos arquivos de
senhas dos administradores do serviço Front Page,
ou a modificação direta
do conteúdo das páginas publicadas.
2. Impacto
Nota-se que o ambiente Windows com IIS 4.0 é seguramente
onde tem ocorrido
maior número de ataques, mas outros ambientes que
permitam atualização via
Front Page, (módulo para servidor Apache em Windows
ou Unix, por exemplo)
também são vulneráveis.
4. Solução
- Retire os arquivos de exemplos que acompanham a
distribuição
- Aplique as correções ou atualize a versão do aplicativo
Front Page
[http://www.microsoft.com/security]
- Habilite autenticação ao Extension Server
- Monitore atividades, principalmente em arquivos
e diretórios usados pelo
Front Page, tais como: _vti_bin, _vti_pvt, _vti_inf.html,
admin.dll, etc.
- Proteja o arquivo de senhas 'service.pwd'
Ex:
<Files ~ "^\service.pwd">
Order deny,allow
Deny from all
</Files>
6. Informações adicionais:
Outras informações sobre segurança em:
http://www.pangeia.com.br/faq.html
http://www.nic.br/
5. Agradecimentos:
Cristine Hoepers <cristine@nic.br>
Klaus Steding-Jessen <jessen@nic.br>
Pedro Vazquez <vazquez@iqm.unicamp.br>
|