Microsoft IIS 验证漏洞
/ns/ld/win/data/20020311143155.htm
涉及程序:
Microsoft IIS
描述:
Microsoft IIS 验证漏洞导致泄露系统信息及帐户可暴力破解
详细:
Microsoft's Internet Information Server 提供 web,ftp,mail,nntp 服务,它支持匿名访问,基本认证和使用 NTLM 的集成 windows 认证。
当 WEB 服务器验证用户失败时,它会返回 "401 Access Denied" 信息。
要确定服务器是否支持基本认证方式,可发送下面的请求:
GET / HTTP/1.1
Host: iis-server
Authorization: Basic cTFraTk6ZDA5a2xt
如果服务器返回 401 Access Denied 信息,则说明是基本认证。如果返回 200 OK,则意味着服务器不支持基本认证或在系统上有一个口令为 d09klm,用户名为 q1ki9 的帐户。
要验证服务器是否支持 NTLM 验证,可以发送下面的请求:
GET / HTTP/1.1
Host: iis-server
Authorization: Negotiate TlRMTVNTUAABAAAAB4IAoAAAAAAAAAAAAAAAAAAAAAA=
返回 401 Access Denied 信息说明服务器支持 NTLM 认证,如果返回 200 OK 信息说明不支持这种认证。
如果服务器支持基本认证方式,攻击者通过将 Host 头域置为空,Web 服务器将会返回包含其内部地址的信息。
如果服务器支持 NTLM 认证方式,攻击者可以获得服务器的 NetBIOS 名以及所属域的信息。
攻击者也可能利用这个问题对服务器上的用户口令进行暴力猜解。
受影响系统:
Microsoft IIS 4/5/5.1
受影响平台:
Windows NT/2000/XP
解决方案:
1)如果服务器访问不需要认证,建议用户关闭基本认证和集成 windows 认证
2)设定帐号策略以防止暴力破解(如使用passprop)