Szamitogep.hu

FÕOLDAL
KAPCSOLAT
MÉDIAAJÁNLAT

REGISZTRÁCIÓ HÍRLEVÉL

PC-ÁRUHÁZ

DRIVERS

SZAMITOGEP

Antivirus

SZAKÜZLET

· Friss (Internet)

·	Webhosting körkép

·	Nagy nyári ADSL akció összefoglaló

·	Apache jelszóval védett oldalak

·	Apache + php + mysql - nyerő hármas

·	Apache webserver

·	Internet kapcsolat megosztása több számítógépen II

·	VPN – virtuális magánhálózatok III.

·	VPN – virtuális magánhálózatok II.

·	VPN – virtuális magánhálózatok I.

·	Új néven fut tovább a MatávNet

·	Szélessávú Internet - a világban

·	Hogyan lesz az emberből Hacker II.

·	Hogyan lesz az emberből Hacker I.

·	CERT negyedéves összefoglaló

·	Honlapot mindenkinek! (2. rész - a kiegészítõ eszközök)

·	Honlapot mindenkinek! (I. rész)

·	Ingyenes internet Magyarországon

·	Az ADSL technológia

·	eKarácsony

·	Információt elsõ kézbõl - a könyvtárak hálózata

· Cikkek > Internet

· Biztonsági hézag a Microsoft Új tűzfalán! - (ISA Server2000)
Dátum : 2001-04-23 17:37:07
Szerzõ : pet

Microsoft biztonsági rés

Biztonsági hézag a Microsoft Új tûzfalán! - (ISA Server2000)

A Microsoft új tûzfalmegoldása - Az Internet Security and Acceleration Server - sokoldalú és mindent tudó tûzfal. A napokban azonban fény derült egy problémára, amely a termékbe beépített gyorsítótár-szolgáltatás (Web proxy) mûködését befolyásolja.

Egy speciálisan rosszul elkészített HTTP csomag (kérés) leállíthatja a gyorsítótár szolgáltatást a kiszolgálón.

Ez a hiba csak abban az esetben jelentkezhet, ha a Web Proxy szolgáltatást használjuk. Ez a szolgáltatás alapértelmezésben fut az ISA szerveren.
A Web Proxy szolgáltatás alapértelmezésben csak a belsõ hálózatról támadható ezzel a módszerrel. Kívülrõl jövõ támadások csak abban az esetben érhetik a szervert, ha azon keresztül biztonságos Webkiszolgáló publikálást is engedélyezünk. Ez a publikálási mód szintén a Web Proxy szolgáltatást használja, így lehetõséget nyújt a biztonsági hézag kihasználására.
Nem kell azonban megijednünk, ez a támadás nincs hatással a tûzfal-szolgáltatásra (firewall service), és nem is nyújt a külsõ támadó számára betörési lehetõséget. Nincs lehetõség továbbra sem a tûzfal, vagy a mögötte lévõ számítógépek adataihoz való hozzáférésre.
Más szerver-publikálási metódusok nem használják a Web Proxy szolgáltatást, ezért ez a hiba nincs hatással a tûzfal mögött elrejtett egyéb szerverek elérhetõségére.
Amíg a hiba fennáll, a kiszolgáló nem fogja processzálni a Web Proxy szolgáltatáshoz érkezõ kéréseket (sem a belsõ, sem a külsõ hálózatból). A Web proxy szolgáltatás újraindításával a hiba elhárítható.
A tûzfalon futó más szolgáltatásokra ez a jelenség nincs hatással.

A hiba javítására a Microsoft elkészítette a javítócsomagot, amely letölthetõ a Microsoft weblapjáról, a következõ címen:

http://www.microsoft.com/technet/security/bulletin/ms01-021.asp

A Web Proxy Service automatikus újraindítására is lehetõség van, amely nem csak ebben az esetben, hanem bármely más esetben is követendõ eljárás.
A szolgáltatások újraindítása és a riasztások küldése az egyes hibaállapotok függvényében, az események elõfordulásának gyakorisága alapján programozható.
Ez azt jelenti, hogy a jól beállított, megfelelõen menedzselt rendszer gyakorlatilag nem sérül, még szándékos rongálás esetén sem.

Ha többet szeretne megtudnia Microsoft ISA Server 2000 -rõl látogasson el a WSH Kft tanfolyamaira: http://www.wsh.hu/default.asp?pageid=2

Tiba L. Tamás
rendszermérnök
e-mail: tamas.tiba@wsh.hu

Forrás : WSH

Warning: require(../forum/centercomments.php) [function.require]: failed to open stream: No such file or directory in /var/www/www.szamitogep.hu/show/read.php on line 95

Warning: require(../forum/centercomments.php) [function.require]: failed to open stream: No such file or directory in /var/www/www.szamitogep.hu/show/read.php on line 95

Fatal error: require() [function.require]: Failed opening required '../forum/centercomments.php' (include_path='.:/usr/share/php/') in /var/www/www.szamitogep.hu/show/read.php on line 95