(Por El Microsaurio) Microsoft emitió el lunes a última hora la Recomendación de Seguridad 971492 en la cual tersamente se dio por enterada de que existe una falla en Internet Information Services 6.0, la misma que mencionamos ayer. Acusan recibo, claro, de lo publicado por Nikolaos Rangos durante el fin de semana. Dicen que la falla es moderada. Esperemos quince días…
Revisando la recomendación de Microsoft se puede destacar que:
- Confirman que la falla existe y es la informada.
- Coinciden con la descripción del hacker, King Cope, y coinciden con la posible “puerta de entrada”: un error de autenticación en WebDav que provee acceso a directorios del server sin pedir password.
- Confirman que el software afectado es IIS 5.0 – 5.1 – 6.0
- Informan que IIS 7.0 no está afectado.
- No aclaran qué van a hacer. Se reservan para el futuro la decisión de sacar un parche “fuera de programa” o dejarlo para un Martes de Parches convencional.
- Recomiendan deshabilitar WebDav.
- Para más información, aconsejan leer el material posteado en la Nota de Base de Conocimiento 971492
Como soy un niño obediente, fui a ver esa página. No te gastes. Lacónicamente dicen: “…Microsoft ha publicado la Recomendación de Seguridad 971492; para verla visite el siguiente website…” Y pone el link de la otra. Sí, como lo leés. Una referencia circular. En fin…
Moraleja: entre las observaciones del hacker, que además ha publicado un monono pedeefe de tres paginitas donde explica cuidadosamente cómo entrar al server sin poner password, y el lacónico comentario de otro experto, Thierry Zoller, que escribió “…no me cansaré de insistir en esto: no se trata de un simple problema de puentear autorizaciones; puedes subir datos a voluntad al servidor…”, me parece que lo mejor es desensillar hasta que aclare, lo cual significa… que ojalá WebDav no sea un servicio importantísimo dentro de tu server.
Ah, hasta la noche de ayer el pedeefe con las instrucciones había sido descargado por 11.118 personas desde el website de novedades de hacking donde está posteado. Yo puedo asegurarte que sólo lo bajé para entender cómo era la falla y cómo ingresa un intruso al servidor atacado; sobre los otros 11.117 lectores… bueno, algunos serán serios investigadores, otros serán simples curiosos, también estarán los que entienden pero no tienen el entrenamiento para llevar adelante un ataque… de los demás, que Guillermo Portones te proteja.