Automatisk angrepsverktøy for IIS-serveren

Det kan bli en råtten helg for mange IT-sjefer. Hullet i IIS-serveren har fått sitt eget, automatiserte script, som gjør et angrep så lett at bestefar, lillesøster og eventuelle kjæledyr snart kan føyes til trusselbildet.

Buffer-hullet i Microsofts IIS-server sendte gysninger nedover ryggene til en mengde IT-sjefer, systemadministratorer og andre databrukere da det ble oppdaget forleden. Etter den tid er det blitt misbrukt av en rekke aktører, mest synlig til å vandalisere nettsteder.

Det har gått endel rykter om et "hemmelig" hackerverktøy som skal utnytte dette hullet automatisk, og nå er dette sluppet ut i det fri. Dermed er det bare å skalke lukene og vente på at tusenvis av script kiddies over hele nettet begynner å hamre løs på IIS-serverne. Hvis de da ikke allerede har gjort det. Uansett - nå er en like god anledning som noengang til å sette igang oppdateringen av programvaren. Senest i dag tidlig ble en av Telenors servere i Bergen vandalisert på grunn av IIS-feil, ifølge den tyske tjenesten Alldas.de.

Sikkerhetshullet ble oppdaget den 18. juni, og scriptet ble laget bare tre dager senere. Det ble postet på e-postlisten Win2KSecAdvice den 27. juni, skriver The Register. Sikkerhetslapper til NT4.0 og Win2K finner du på lenkene nedenfor. Lenke til scriptet finner du ikke.
Microsofts sikkerhetsmelding
Oppdatering for Windows NT4.0
Oppdatering for Windows 2000 Pro og Advanced Server

Til toppen