Fino a qualche ora fa era una pigra giornata di fine estate, giornata in cui le città tornano a popolarsi, gli impiegati tornano in ufficio, qualcuno si gode le ultime ore di vacanza e i più fortunati iniziano solo ora il meritato riposo.
Poi improvvisamente su Twitter mi è arrivato un aggiornamento da milw0rm: Microsoft IIS 5.0/6.0 FTP Server Remote Stack Overflow Exploit (win2k), che tradotto significa “accesso remoto”.
Non ci sono molte informazioni al momento, ma anche gli utenti della mailing list Full Disclosure hanno cofermato la vulnerabilità. Microsoft per ora non commenta.
In pratica si tratta di un attacco remoto ai server ftp Windows su cui gira Internet Information Server, versioni 5.0 e 6.0. L’exploit pubblicato colpisce Windows 2000 sp4, ma HD Moore si è già messo al lavoro per creare un modulo Metasploit.
Vedremo nelle prossime ore/giorni le reazioni e gli effetti di questa vulnerabilità. Non essendoci per ora contromisure note conviene chiudere gli accessi ftp non indispensabili e prepararsi a fronteggiare un recovery del sistema.
Worm in agguato?
Volevo segnalare anche la presenza di uno script di nmap per individuare la macchina vulnerabile…
http://bit.ly/w5E6k
Saluti
Grazie per la segnalazione 😉