Microsofts ISA-Server verwundbar

Caching-Software lässt sich durch überlange URL zum Absturz bringen

Ein Teil des Microsoft (Börse Frankfurt: MSF) Windows 2000-Serverpakets ist für eine relativ einfache Angriffsart offen. Das hat das Unternehmen jetzt in einem Security-Bulletin bekannt gegeben. Die Internet Security and Accelerator-Software (ISA), die als Firewall und Cache für Firmennetzwerke konzipiert ist, kann durch eine überdurchschnittlich lange Anfrage nach einer Internet-Adresse zum Absturz gebracht werden. Das haben ursprünglich die Mitarbeiter von Securexpert Labs herausgefunden.

Microsoft hat einen Patch für das Problem veröffentlicht. Laut den Mitarbeitern von Securexpert Labs kann ein Angreifer mit einer genügend langen Web-Adresse, also beispielsweise einer um 3000 As angereichterten URL den ISA-Server dazu bringen, dass auf den Client-Rechnern im Netzwerk keine Web-Sites mehr angezeigt werden. Umgehkehrt erscheint auf Maschinen außerhalb des Netzes keine Seiten von innerhalb des Rechnerverbundes.

So ist es zwar nicht möglich, die Kontrolle über einen Server zu übernehmen, wohl aber eine Website für die Öffentlichkeit unerreichbar zu machen. Die ISA-Software muss nach einem Angriff neu gestartet werden, so Microsoft. Ein Reboot des ganzen Servers sei nicht notwendig.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)

Themenseiten: Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Microsofts ISA-Server verwundbar

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *