FBI: 'Microsoft-software is te kwetsbaar'
IIS prominent in top 20 van veiligheidslekken
08 november 2001 | Jamie Biesemans
Een nieuwe lijst opgesteld door de FBI en het SANS Institute geeft netwerkbeheerders snel toegang tot de twintig meest voorkomende veiligheidskwesties die internetservers bedreigen. Prominent in de Top Twenty zijn zwakheden in de Internet Information Server, de webserversoftware die standaard met Windows NT, 2000 en XP wordt verscheept. Dat pakket is wel vaker het mikpunt van kritiek vanwege de vele zwakheden die regelmatig aan het licht komen. In de voorbije maanden des te meer, toen de vele Code Red- en Nimda-infecties de reputatie van IIS nog meer op spel zetten. Maar de lijst is niet enkel Windows-centrisch. Ook lekken in Unix en Solaris komen aan bod.
De FBI en SANS noemen
hun opsomming waardevol omdat de meeste internetaanvallen gebruikmaken van een beperkt aantal zwakheden. Om het leven van netwerkbeheerders gemakkelijker te maken is de lijst overzichtelijk onverdeeld in verschillende delen en zijn er links naar meer info en remedies.
"In het verleden rapporteerden systeembeheerders dat zij vele kwesties niet aanpakten omdat ze niet op de hoogte waren van de belangrijke kwetsbaarheden", zegt SANS. En alle problemen aanpakken is vaak door tijdsgebrek onmogelijk, als je weet dat sommige systemen honderden zwakheden kunnen bezitten. Allan Paller van het SANS Institute wees daarbij met een beschuldigende vinger naar OS-bouwers. Die doen volgens hem te vaak te weinig om updates bij gebruikers te krijgen.
Een eerste deel bevat universele tekortkomingen die alle platforms lek kunnen maken. Het gaat dan om elementaire dingen als installaties van besturingssystemen die niet worden bijgewerkt, gebruikersaccounts zonder paswoorden en slechte logs. Maar ook het gebruik van kwetsbare Common Gateway Interface (CGI)-scriptjes door websitebouwers geeft hackers onvoorzien toegang tot servers.
Het tweede deel gaat over veiligheidskwesties die het Windows-platform treffen. De Unicode Vulnerability (Web Server Folder Traversal)-zwakheid in IIS is daarvan wellicht de meest bekende én misbruikte. Maar waarom komt de IIS-websoftware zo vaak in opspraak? "Dit jaar is het Microsofts IIS omdat het veel voorkomt en gemakkelijk te kraken is", zegt Paller. Een bijkomend probleem is dat IIS dikwijls op een pc staat zonder dat gebruikers of computerparkbeheerders het weten, zodat patches nooit worden toegepast. Dat kan omdat de software wordt meegeleverd met Windows NT4.0, 2000 en XP Professional en onbedoeld kan worden geïnstalleerd, waardoor achterdeuren ontstaan.
In het derde deel staan Unix-systemen centraal. Terwijl Windows en IIS in de voorbije maanden sterk onder vuur werd genomen, zijn ook in Unix en aanverwante besturingssystemen lekken ontdekt. Bekendste daarvan is de beruchte sadmind-worm die het op Solaris-machines heeft gemunt, terwijl ook de zwakheid in de BIND DNS-module regelmatig in het nieuws komt. De FBI en SANS-lijst rond tenslotte af met een opsomming van kwetsbare poorten die het best gesloten kunnen worden.
Lees meer artikels over :
hack, iis, fbi
bron: ZDNet
