Una falla mette a rischio IIS 6

Pubblicato il 20/05/2009 Claudio Garau

IIS 6 sarebbe esposto a gravi rischi relativi alla sicurezza a causa di una vulnerabilità recentemente rilevata e confermata ufficialmente da Microsoft; Secunia ha classificato la falla associando ad essa un livello di criticità giudicato moderato.

La vulnerabilità sarebbe insità nella modalità in cui le estensioni WebDav di IIS gestiscono le richieste inviate tramite protocollo HTTP, attraverso di esse sarebbe infatti possibile acquisire privilegi di amministrazione grazie ai quali prendere il controllo completo di un sistema.

In pratica, un utente malintenzionato potrebbe lanciare una richiesta al Web server appositamente confezionata per aggirare la procedura necessaria per accedere a percorsi che in alternativa sarebbero accessibili soltanto ad un utente autenticato come amministrazione.

Il pericolo non è dato tanto dalla gravità della falla quanto dalla diffusione di questo tipo di Web server, in pratica tutte le installazioni di IIS 6 espongono le relative postazioni al rischio di upload non autorizzati dagli utilizzatori e i propri file all'accesso da parte di utenti malintenzionati.

Claudio Garau

Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti

← Precedente Eric Schmidt invita a spegnere i computer

Successivo → CrowdFundMe raccoglie capitali online per le startup