Ein Fehler in Microsofts Internet Security an Acceleration (ISA) Server kann Hacker dazu verleiten, sogenannte "Denial of Service" (DoS)-Attacken zu starten. Denn im Lieferumfang von ISA befindet sich auch eine Firewall, ein virtuelles privates Netz (VPN) und ein Cache-Server. Werden nun diese Komponenten an einen Webserver angebunden, kann dieser auf drei mögliche Arten angegriffen werden, fand Richard Reiner, Chef des kanadischen SecureXpert Labs, heraus. Wenn nämlich ISAs Web-Publishing-Funktionen eingeschaltet sind, fährt der Web-Server nach Empfang einer bestimmten Zeichenfolge herunter. Es genügt also, permanent diese Zeichenfolge an entsprechend ausgestattete Web-Server zu senden, und es ist nur eine Sache der Zeit, bis der Server gehackt ist. Innerhalb des unternehmensinternen Netzes ist dieser Angriff noch leichter zu bewerkstelligen, denn hier geht es auch ohne eingeschalteter Web-Publishing-Funktion. Und schließlich kann die Firewall auch mit einer simplen E-Mail niederger werden - vorausgesetzt, die elektronische Botschaft ist in HTML verfasst und enthält einen bestimmten Text innerhalb eines image-tags. Einen Patch zum Stopfen der ISA-Sicherheitslücke gibt es auf der offiziellen ISA-Website. (rw)
20.04.2001
Ein Fehler in Microsofts Internet Security an Acceleration (ISA) Server kann Hacker dazu verleiten, sogenannte "Denial of Service" (DoS)-Attacken zu starten. Denn im Lieferumfang von ISA befindet sich auch eine Firewall, ein virtuelles privates Netz (VPN) und ein Cache-Server. Werden nun diese Komponenten an einen Webserver angebunden, kann dieser auf drei mögliche Arten angegriffen werden, fand Richard Reiner, Chef des kanadischen SecureXpert Labs, heraus. Wenn nämlich ISAs Web-Publishing-Funktionen eingeschaltet sind, fährt der Web-Server nach Empfang einer bestimmten Zeichenfolge herunter. Es genügt also, permanent diese Zeichenfolge an entsprechend ausgestattete Web-Server zu senden, und es ist nur eine Sache der Zeit, bis der Server gehackt ist. Innerhalb des unternehmensinternen Netzes ist dieser Angriff noch leichter zu bewerkstelligen, denn hier geht es auch ohne eingeschalteter Web-Publishing-Funktion. Und schließlich kann die Firewall auch mit einer simplen E-Mail niederger werden - vorausgesetzt, die elektronische Botschaft ist in HTML verfasst und enthält einen bestimmten Text innerhalb eines image-tags. Einen Patch zum Stopfen der ISA-Sicherheitslücke gibt es auf der offiziellen ISA-Website. (rw)