El Pentágono detecta ataque basado en IIS

Tema: 

La nueva vulnerabilidad de IIS 5.0 para Windows 2000 ha sido usada por un hacker para ingresar a dos servidores del Pentágono.



Diversos medios estadounidenses escriben que el Pentágono detectó la semana pasada una intrusión en dos servidores secundarios, no críticos, de la entidad. Para ingresar a ambos sistemas, el hacker usó una dirección (URL) de aproximadamente 50.000 caracteres, estrategia que desbordó el buffer WebDAV de IIS 5.0 de Microsoft, al estar operando en Windows 2000.

Luego del ataque cibernético al Pentágono, Microsoft elaboró inmediatamente una actualización de seguridad para la aplicación, que elimina del todo la vulnerabilidad.

Microsoft recalca que el agujero de seguridad no está presente en IIS 5.0 de otras versiones de Windows. De igual modo, subraya que la vulnerabilidad es grave ya que, en el peor de los casos, puede dar a un intruso acceso ilimitado al servidor.

El propio Pentágono no ha comentado el tema, pero la compañía de seguridad TruSecure, que figuró entre las primeras en publicar información sobre el ataque, descarta la posibilidad que este haya sido realizado por “terroristas extranjeros o gobiernos enemigos de Estados Unidos”.

Artículo relacionado
- Detectan agujero crítico en IIS

Enlaces de interés:
www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-007.asp