Passer au contenu

Grave faille de sécurité dans Microsoft IIS 5.0

Les différentes versions de Windows 2000 Server exploitant IIS 5.0 sont exposées à des attaques malveillantes. Principal responsable ? Un espace tampon non protégé accessible par HTTP ou HTTPS.

Utilisateurs de Windows 2000 Server, Advanced Server et Datacenter Server, à vos rustines ! L’éditeur eEye Digital Security vient en effet de mettre en évidence une dangereuse faille de sécurité qui affecte toutes les versions de Windows 2000 Server, dès lors qu’elles exploitent le serveur Web IIS 5.0 fourni en standard avec le système d’exploitation.

Prise de contrôle totale du serveur par le pirate

Cette faille permet avec une simple connexion HTTP ou HTTPS de prendre totalement la main sur le serveur (exécution d’un programme, destruction de données, ajout de pages Web, formatage de disque dur, modification du fichier utilisateurs…).Dans l’exemple donné par eEye, le pirate se retrouve face à une invitation en ligne de commande qui lui permet de faire très exactement ce qu’il veut.

Un espace tampon mal configuré

Cette faille ?” qualifiée d’extrêmement sérieuse par Microsoft ?” est due à la présence d’un buffer
overrun (dépassement de mémoire tampon). Ce tampon est en fait une zone mémoire au sein du programme qui permet d’exécuter sur le serveur des instructions relatives à l’impression à distance. Pour offrir cette fonction, Microsoft a, en fait, implémenté le protocole IIP (Internet Printing Protocol) dans une extension Isapi (Internet Services Application Programming Interface) de Windows 2000 Server.Dans la partie du code de cette extension Isapi, qui est dévolue à l’utilisateur pour qu’il y effectue sa requête d’impression, il existe une zone tampon non protégée.Un pirate peut entrer dans cette zone une requête dont la longueur excède la taille de la zone tampon et qui s’exécutera alors comme une partie du programme.

Tout serveur Windows 2000 + IIS 5.0 installé par défaut est vulnérable

Le véritable danger de cette faille est qu’elle se retrouve dans toute installation par défaut des différentes versions de Windows 2000 Server, dès lors que IIS 5.0 est activé. Bien entendu, comme cette faille est accessible par HTTP ou HTTPS, tout serveur Web est vulnérable.D’autre part, la présence d’un pare-feu n’est d’aucune utilité, puisque les ports concernés sont indispensables au fonctionnement de base d’un serveur Web (si le pare-feu bloque le trafic sur ces ports, le serveur Web est inutilisable).Enfin, cette faille donne accès non seulement au serveur Web, mais aussi au système d’exploitation, puisque c’est en son sein que réside l’extension Isapi. En fait, la faille est interne à Windows 2000 Server, mais exploitable par IIS 5.0.Les versions précédentes de IIS et les autres versions de Windows ne sont pas concernées par cette alerte.

Mise à jour d’urgence conseillée

Microsoft a mis à disposition sur son site une rustine logicielle qui remédie à cette faille. Les utilisateurs des versions Datacenter devront se tourner vers le constructeur de leur matériel pour obtenir un patch.A défaut de l’installer, l’administrateur devra désactiver les fonctions dimpression à distance (IPP) dans IIS 5.0.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Renaud Bonnet