Serveurs sous IIS attention attaque massive ...

[rituel]

Après analyse de mes logs, c'est la deuxième fois en très peu de temps qu'on "tente" de pirater mon site avec une faille découverte le 31/12/2004.

Il s'agit d'une vulnérabilité dans Microsoft DATA Access Internet Publishing Service Provider DAV 1.1 qui permet à un hackeur d'uploader un fichier sur votre serveur et donc de faire ce qu'il veut avec celui-ci (Backdoor ASP et tout le tralalà) ... Fort heureusement je suis tombé sur des bricoleux ou des white hat et aucun dégât n'a été causé ...

Un exploit a été release et des teams (Italiennes et Turques) scannent le net et exploitent la faille massivement.

Je ne sais pas si Microsoft a fait quelque chose de son côté, mais pour ma part j'ai coupé le service en question.

Mais je vous conseille fortement de faire le nécessaire ...

Plus d'informations : http://www.derkeiler.com/Mailing-Lists/ ... /0845.html

 

[stream]

Surtout que c'est une faille Frontpage. Il faut vraiment ne pas faire de MAJ depuis des lustres pour que ça marche.

Mais bon, c'est clair qu'il doit y avoir quelques milliers de serveurs pour lesquels ça peut marcher.

 

[rituel]

Non j'étais à jour et l'exploit m'a pondu un .htm à la racine :wink:

 

[stream]

Ne me dis pas que tu utilises Frontpage pour les mises à jour ?
J'ai une trentaine de serveurs sous Windows et tous les services qui ne servent à rien sont fermés. Comme sous Linux d'ailleurs.

C'est la règle d'or en sécurité. Ne pas laisser des ports ouverts qui ne servent à rien. Seulement le Strict minimum !

 

[rituel]

Je n'utilises pas FrontPage pour les mises à jours. Pour ce qui est du serveur Windows, j'aurais préféré m'en passer mais je suis contraint de l'utiliser à cause d'une application serveur propre à cet OS ...

J'ai désactive webdav par le registre, j'éspère que ca ira ...