Luka w oprogramowaniu Internet Security and Accelerator
- Arkadiusz Piasek,
- 18.04.2001, godz. 13:52
Microsoft przyznał oficjalnie, że oprogramowanie to ma poważną lukę w systemie zabezpieczeń, umożliwiającą hakerom dokonywanie ataków typu DoS na serwery służące jako bramki internetowe w sieciach lokalnych.
Microsoft przyznaje, że oprogramowanie ISA (Internet Security and Accelerator) służące do łączenia sieci lokalnych z Internetem oraz ich ochrony przed atakami z zewnątrz, ma poważną lukę w systemie zabezpieczeń. Wykorzystując ów błąd hakerzy mogą w bardzo prosty sposób destabilizować działanie ISA.
Atakujący mogą wykorzystać lukę związaną z funkcją Web Publishing serwera ISA. Jeśli jest ona uaktywniona, wystarczy przesłać do serwera odpowiednio spreparowany ciąg znaków, np. zapytanie o adres internetowy składający się z 3000 tysięcy liter. Takie żądanie sprawi zawieszenie się ISA i zablokowanie firmowego serwera WWW a także uniemożliwienie dostępu do Internetu komputerom podłączonym do sieci lokalnej. Zaatakowany serwer wznawia poprawne działanie dopiero po restarcie.
Zobacz również:
- Wyjaśniamy czym jest SD-WAN i jakie są zalety tego rozwiązania
- Dlaczego warto korzystać z VPN w 2024 roku?
Microsoft utrzymuje, że błąd ten nie pozwala hakerowi na przejęcie kontroli nad serwerem. Producent opracował już odpowiednie uaktualnienie do oprogramowania Internet Security and Accelerator usuwające wykryty błąd.