В системе публикации веб-серверов iPlanet Enterprise Web Server и Netscape Enterprise Server обнаружена уязвимость, с помощью которой можно получить контроль над удаленным сервером. Об этом в пятницу сообщил координационный центр CERT. В заявлении организации говорится, что, воспользовавшись уязвимостью, злоумышленник может подобрать верное имя пользователя и пароль для входа на сервер путем многократных попыток аутентификации.
Уязвимость можно задействовать, если веб-сервер настроен на использование базовой HTTP-аутентификации. Специалисты координационного центра предупредили пользователей данных веб-серверов в том, что дыра в системе безопасности может вызвать многократные попытки взлома сервера. Уязвимость, обнаруженная компанией ProCheckup, присутствует в веб-серверах iPlanet и Netscape, работающих под управлением операционных систем на базе Windows NT.
Функция веб-публикации в данном серверном ПО содержит команду wp-force-auth, инициирующую появление диалога базовой аутентификации. "Злоумышленник имеет возможность делать постоянные запросы на авторизацию и, таким образом, подбирать верные логин и пароль. Следовательно, хакер может узнать пароль администратора системы методом "грубой силы", - говорится в отчете CERT.
Пользователям веб-серверов iPlanet и Netscape рекомендуется отключить функции Web Publisher и Directory Indexing на внешних серверах. Кроме того, на веб-серверах Netscape можно заблокировать внешние запросы с командой wp-force-auth. Надо отметить, что согласно недавнему отчету Netcraft, число серверов, подключенных к интернету и управляемых с помощью iPlanet составляет 1,33% от общего числа веб-серверов в сети.
