Microsoft IIS 验证漏洞

/ns/ld/win/data/20020311143155.htm

涉及程序：
Microsoft IIS

描述：
Microsoft IIS 验证漏洞导致泄露系统信息及帐户可暴力破解

详细：
Microsoft's Internet Information Server 提供 web,ftp,mail,nntp 服务，它支持匿名访问，基本认证和使用 NTLM 的集成 windows 认证。

当 WEB 服务器验证用户失败时，它会返回 "401 Access Denied" 信息。

要确定服务器是否支持基本认证方式，可发送下面的请求：

GET / HTTP/1.1
Host: iis-server
Authorization: Basic cTFraTk6ZDA5a2xt

如果服务器返回 401 Access Denied 信息，则说明是基本认证。如果返回 200 OK，则意味着服务器不支持基本认证或在系统上有一个口令为 d09klm，用户名为 q1ki9 的帐户。

要验证服务器是否支持 NTLM 验证，可以发送下面的请求：

GET / HTTP/1.1
Host: iis-server
Authorization: Negotiate TlRMTVNTUAABAAAAB4IAoAAAAAAAAAAAAAAAAAAAAAA=

返回 401 Access Denied 信息说明服务器支持 NTLM 认证，如果返回 200 OK 信息说明不支持这种认证。

如果服务器支持基本认证方式，攻击者通过将 Host 头域置为空，Web 服务器将会返回包含其内部地址的信息。

如果服务器支持 NTLM 认证方式，攻击者可以获得服务器的 NetBIOS 名以及所属域的信息。

攻击者也可能利用这个问题对服务器上的用户口令进行暴力猜解。

受影响系统：
Microsoft IIS 4/5/5.1

受影响平台：
Windows NT/2000/XP

解决方案：
1）如果服务器访问不需要认证，建议用户关闭基本认证和集成 windows 认证
2）设定帐号策略以防止暴力破解(如使用passprop)