Conheça a nossa empresaNotícias de informática e segurançaBoletins, artigos, livros e dicas sobre segurançaO que oferecemosArquivos sobre segurançaUm apoio culturalFale com a Pangeia

 


 

 

 

SEGURANÇA

Boletim 001/2000 da Lista de Segurança da Pangéia Informática

26 de Janeiro de 2000

Tópico: Vulnerabilidades no aplicativo Front Page

Ao longo dos últimos meses vem se verificando um crescimento na exploracao,
com sucesso, de vulnerabilidades no aplicativo Front Page.
Estas vulnerabilidades permitem a um usuário remoto obter acesso `a arquivos
e diretorios de um servidor WEB, permitindo obtenção dos arquivos de
senhas dos administradores do serviço Front Page, ou a modificação direta
do conteúdo das páginas publicadas.

2. Impacto


Nota-se que o ambiente Windows com IIS 4.0 é seguramente onde tem ocorrido
maior número de ataques, mas outros ambientes que permitam atualização via
Front Page, (módulo para servidor Apache em Windows ou Unix, por exemplo)
também são vulneráveis.


4. Solução


- Retire os arquivos de exemplos que acompanham a distribuição

- Aplique as correções ou atualize a versão do aplicativo Front Page
[http://www.microsoft.com/security]

- Habilite autenticação ao Extension Server

- Monitore atividades, principalmente em arquivos e diretórios usados pelo
Front Page, tais como: _vti_bin, _vti_pvt, _vti_inf.html, admin.dll, etc.

- Proteja o arquivo de senhas 'service.pwd'
Ex:

   <Files ~ "^\service.pwd">

Order deny,allow
Deny from all
</Files>

6. Informações adicionais:

Outras informações sobre segurança em:
http://www.pangeia.com.br/faq.html
http://www.nic.br/


5. Agradecimentos:


Cristine Hoepers <cristine@nic.br>
Klaus Steding-Jessen <jessen@nic.br>
Pedro Vazquez <vazquez@iqm.unicamp.br>

 


Voltar
Início

Copyright © 1995 - 2000 Pangeia Informática LTDA. Todos os direitos reservados.