Microsoft, un firewall a rischio DoS?

La soluzione di sicurezza Microsoft, ISA Server 2000, soffre di un buco di sicurezza che, in certe condizioni, lo rende vulnerabile ad attacchi tesi ad interrompere il servizio. Il guardiano elettronico rimedia un cerottone
La soluzione di sicurezza Microsoft, ISA Server 2000, soffre di un buco di sicurezza che, in certe condizioni, lo rende vulnerabile ad attacchi tesi ad interrompere il servizio. Il guardiano elettronico rimedia un cerottone


Redmond (USA) – Il primo software per la sicurezza di Microsoft, l’Internet Security and Acceleration (ISA) Server’s Web Proxy, contiene una falla che lo rende vulnerabile ad attacchi di tipo DoS.

Secondo il bollettino diffuso da Microsoft, “quando si utilizza la funzione Web Publishing per inoltrare il traffico HTTP ad un Web server, una specifica richiesta Web non valida può causare una violazione di accesso nel servizio di Web Proxy”.

Sebbene il big di Redmond assicuri che questa vulnerabilità “non compromette la sicurezza o il controllo amministrativo dell’ISA”, essa può essere utilizzata da un cracker per un attacco DoS mirato ad interrompere il servizio del Web Proxy.

L’ISA Server, che è stato recentemente promosso da Microsoft come una soluzione di firewalling e Web caching “a prova di hacker”, dovrà mettere il suo primo cerottino, una patch appena rilasciata sul sito di Microsoft che pone rimedio alla falla e sventa il rischio di eventuali e difficilmente diagnosticabili interruzioni nel servizio di proxing.

Link copiato negli appunti

Ti potrebbe interessare

17 04 2001
Link copiato negli appunti