Web

 

WebDAV-Leck macht Windows 2000 unsicher

18.03.2003

MÜNCHEN (COMPUTERWOCHE) - Microsoft warnt vor einer Sicherheitslücke, die Windows 2000 in Verbindung mit IIS 5.0 (Internet Information Server) betrifft. Sie steckt in der Implementierung des Web-DAV-Protokolls (Web Authoring and Versioning). Dabei handelt es sich um ein Set von Erweiterungen für HTTP (Hypertext Transfer Protocol), das einen Standard für das Datei-Management zwischen Internet-vernetzten Rechnern zur Verfügung stellt.

Angreifer können DoS-Attacken (Denial of Service) starten oder Schadroutinen ausführen, indem sie manipulierte WebDAV-Anfragen an betroffene Server absetzen und dadurch einen Speicherüberlauf auslösen. Da das Protokoll über den Port 80 abgewickelt wird, über den auch der allgemeine Datenverkehr mit dem Internet läuft, lassen sich Angriffe zum Beispiel durch Firewalls nicht abschirmen. Ein Patch soll Abhilfe schaffen. Anwendern, die den Patch nicht ad hoc einspielen können, empfiehlt Microsoft, die WebDAV-Unterstützung zu deaktivieren. Unter Windows NT 4.0 und Windows XP existiert das Problem nicht.

Microsoft hat bereits gestern die wichtigsten Kunden in den USA informiert. Es seien vereinzelte Meldungen über entsprechende Angriffe eingegangen, sagte ein Unternehmenssprecher. Bislang prominentestes Opfer dürfte die US-Army sein, deren Website bereits über die Sicherheitslücke attackiert wurde, wie das "Wall Street Journal" berichtet. Laut Russ Cooper, Sicherheitsexperte bei TruSecure, haben die Hacker einen Wurm freigesetzt, der speziell auf das WebDAV-Leck zugeschnitten ist. Dabei haben sie sich nicht speziell auf die Army konzentriert, sondern das Internet auf verwundbare Server gescannt, weswegen Cooper weder terroristische Hintergründe noch einen Zusammenhang mit dem drohenden Irak-Krieg vermutet. Der Wurm wurde über den Port 3389 auf die Server geschleust, der in der Regel für die Übertragung verschlüsselter Daten genutzt wird. (lex)