Luka w oprogramowaniu Internet Security and Accelerator

Microsoft przyznał oficjalnie, że oprogramowanie to ma poważną lukę w systemie zabezpieczeń, umożliwiającą hakerom dokonywanie ataków typu DoS na serwery służące jako bramki internetowe w sieciach lokalnych.

Microsoft przyznaje, że oprogramowanie ISA (Internet Security and Accelerator) służące do łączenia sieci lokalnych z Internetem oraz ich ochrony przed atakami z zewnątrz, ma poważną lukę w systemie zabezpieczeń. Wykorzystując ów błąd hakerzy mogą w bardzo prosty sposób destabilizować działanie ISA.

Atakujący mogą wykorzystać lukę związaną z funkcją Web Publishing serwera ISA. Jeśli jest ona uaktywniona, wystarczy przesłać do serwera odpowiednio spreparowany ciąg znaków, np. zapytanie o adres internetowy składający się z 3000 tysięcy liter. Takie żądanie sprawi zawieszenie się ISA i zablokowanie firmowego serwera WWW a także uniemożliwienie dostępu do Internetu komputerom podłączonym do sieci lokalnej. Zaatakowany serwer wznawia poprawne działanie dopiero po restarcie.

Zobacz również:

Microsoft utrzymuje, że błąd ten nie pozwala hakerowi na przejęcie kontroli nad serwerem. Producent opracował już odpowiednie uaktualnienie do oprogramowania Internet Security and Accelerator usuwające wykryty błąd.