L'attacco di IIS 6 potrebbe consentire agli hacker di snoop sui server

I fornitori di sicurezza avvisano gli utenti di Microsoft Internet Information Services 6 del software server Web che un nuovo attacco online potrebbe mettere a rischio i propri dati.

Il difetto è stato reso pubblico giovedì, quando il ricercatore della sicurezza Nikolaos Rangos ha pubblicato i dettagli del vulnerabilità alla mailing list di sicurezza di Full Disclosure. Inviando una richiesta HTTP appositamente predisposta al server, è stato in grado di visualizzare e caricare i file sulla macchina. L'attacco sfrutta un bug nel modo in cui il software Microsoft elabora i token Unicode, ha detto.

La vulnerabilità viene utilizzata negli attacchi online, ha detto il team di risposta alle emergenze informatiche degli Stati Uniti.

[Ulteriori informazioni: Come rimuovere malware dal tuo PC Windows]

In una dichiarazione, Microsoft ha detto di non aver sentito alcun attacco di questo tipo, ma che stava indagando sulle dichiarazioni di Rangos. "Stiamo lavorando a un advisory sulla sicurezza per fornire ai clienti una guida", ha detto la società lunedì.

Il bug interessa gli utenti di IIS 6 che hanno abilitato i protocolli WebDAV (Web-based Distributed Authoring and Versioning), utilizzati per condividere documenti tramite il Web.

Offre agli aggressori un modo per visualizzare i file protetti sul server senza autorizzazione e potrebbe essere utilizzato anche per caricare i file, secondo Thierry Zoller, un ricercatore indipendente della sicurezza che ha confermato i risultati di Rangos. Tuttavia, Zoller ha dichiarato di non aver trovato alcun modo di utilizzare questo difetto per eseguire software non autorizzato su un server IIS.

Zoller ha detto che IIS 5 e IIS 7 non sembrano essere vulnerabili all'attacco, ma che potrebbero influenzare altri Microsoft prodotti che utilizzano la tecnologia WebDAV. "Meglio prevenire che curare", ha detto attraverso un messaggio istantaneo, "Disattiva temporaneamente WebDAV e attendi che Microsoft patch."

In un'intervista via e-mail, Rangos ha detto che anche con WebDAV abilitato, Exchange Server in esecuzione su IIS 6 e SharePoint Server non è stato interessato dal difetto.

Cisco ha emesso un avviso simile. "Gli amministratori dei siti che ospitano informazioni riservate sui server IIS che utilizzano WebDAV sono invitati a mettere immediatamente in atto efficaci misure di mitigazione perché il codice di exploit è pubblicamente disponibile", ha dichiarato la società in un avviso di sicurezza pubblicato sul suo sito Web.