mboost-dp1

unknown

Alvorlig fejl i RFC 2068

- Via ExtremeTech -

Da alle nuværende webservere overholder RFC 2068, betyder dette at de alle er sårbare overfor denne exploit, som kaldes XCT – cross-site-trace. Når Trace, en del af http-protokollen, misbruges tillader det uautoriseret script afvikling, selv på maskiner sikret mod dette. Selv webmanagede routere er sårbare overfor denne exploit.





Gå til bund
Gravatar #1 - FISKER_Q
25. jan. 2003 11:51
Er det så det vi oplever nu med at de fleste servere har problemer med forbindelserne og har en del pakketab?
http://average.matrix.net/Daily/markR.html

Kan ikke se nyheden :(
Gravatar #2 - Kuruderu
25. jan. 2003 12:14
Det er meget muligt at en masse cracker grupper lige skal teste metoden inden den bliver lukket for. Jeg ved det ikke... kan også bare være et tilfældigt sammentræf ;-) jeg nægter at udtale mig mere specifikt uden en anholdelse og en advokat til stede LOL
Gravatar #3 - defrost
25. jan. 2003 12:19
Nah. Det er vist en ny vuln i MSSQL-server. Der kommer en ufattelig mængde trafik på port 1434.

Det kan være interessant at læse http://slashdot.org/articles/03/01/24/2324225.shtm...
Gravatar #4 - Kuruderu
25. jan. 2003 12:32
Ja noget kunne tyde på det... jeg hader buggy software.
Gravatar #5 - FISKER_Q
25. jan. 2003 12:40
Har fået af vide at dette er fejlen:
http://www.microsoft.com/technet/treeview/default....

Godt nok er det buggy software, men der er da vist en bug i administratorenes hoved siden det blev patched for et halvt år siden.
Gravatar #6 - pointwood
25. jan. 2003 13:15
YEP, det er admins der ikke sørger for at holde deres servere opdateret, der er skyld i dette problem.

Dette "alvorlige" problem denne artikel omhandler, er ikke specielt alvorlig - det er sensations journalistik - her er 2 links jeg fandt på /. om det:
http://online.securityfocus.com/archive/1/307778/2...
http://online.securityfocus.com/archive/1/308165/2...
Gravatar #7 - Gruesome
25. jan. 2003 13:19
Det "sjove" er jo bare at microsoft.com er nede for tiden, så hvis man nu skulle være en af de heldige, dovne/dumme/ligeglade administratore der har MSsql installeret så kan man ikke engang få opdateret. Den eneste løsning er vel bare at lukke for porten på de forskellige routers og få folk til at slukke deres MSsql servere eller?
Gravatar #8 - defrost
25. jan. 2003 13:24
Når nu nyheder alligevel har drejet sig ind på det DDOS angreb der er på nettet er følgende rimeligt interessant:

http://forums.military.com/1/OpenTopic?a=tpc&s...
http://slashdot.org/articles/03/01/25/1245206.shtm...
Gravatar #9 - FISKER_Q
25. jan. 2003 13:31
#7 var microsoft.com nede for et halvt år siden? Og microsoft.com har været kørende i et stykke tid ved ikke om det er nede nu.

Edit: nej den kører stadigvæk.
Gravatar #10 - Naish
25. jan. 2003 13:31
Okay, det er en IE6.0SP1 only bug..

Det smadrede internet er pga. en bug i MS-SQL som gør at en orm kan komme til at spamme MS-SQL porten...

MS har for længst udgivet en patch.
Gravatar #11 - Tomcat
25. jan. 2003 13:57
Det ser ud som om der er mange der er berørt af denne fejl.
Nettes pålidelighed og tilgangen til den blev sat ned med 20%
Gravatar #12 - Gruesome
25. jan. 2003 14:08
FISKER_Q, jeg tror faktisk vi står på samme side her, det er da for ringe ikke at opdatere sine ting i over et halvt år.

Microsoft.com er stadig nede ved mig though (grunden til jeg bragte det på banen var, at alle dem som har fået røde ører nu, ikke kan gøre så meget andet end bare at lukke for porte og/eller smide MSSQL ud (svjv anyways)

~$ ping microsoft.com
PING microsoft.com (207.46.249.27): 56 data bytes

--- microsoft.com ping statistics ---
17 packets transmitted, 0 packets received, 100% packet loss

[EDIT]

Tracing route to microsoft.com [207.46.134.155]
over a maximum of 30 hops:

1 * * * Request timed out.
2 23 ms 24 ms 24 ms lo1.kd4nxx9.ip.tele.dk [80.62.164.1]
3 29 ms 28 ms 28 ms ge-1-1-1-3.1000M.kd4nxu1.ip.tele.dk [194.182.253.174]
4 56 ms 49 ms 48 ms so-1-0-0.2488M.boanxu1.ip.tele.dk [195.249.13.162]
5 27 ms 28 ms 29 ms so-1-0-0.2488M.albnxu1.ip.tele.dk [195.249.1.246]
6 29 ms 28 ms 28 ms so-0-3-0.br1.CPH1.gblx.net [62.12.33.77]
7 28 ms 28 ms 31 ms pos4-0-622M.cr1.CPH1.gblx.net [62.12.32.57]
8 199 ms 199 ms 198 ms pos1-0-2488M.cr1.SEA1.gblx.net [64.214.65.150]
9 204 ms 203 ms 203 ms so0-0-0-2488M.br2.SEA1.gblx.net [64.213.83.178]
10 * * * Request timed out.

Det var heller ikke for at bashe MS på nogen måde

[/EDIT]
Gravatar #13 - FISKER_Q
25. jan. 2003 14:13
får kun timeout når jeg pinger den, men siden virker fint, kan vel være de har slået ping fra. eller siden ligger på en anden ip :D
Gravatar #14 - Gruesome
25. jan. 2003 14:16
I så fald er der noget i vejen med mine browsere, for ingen af de 4 jeg har kan komme ind på den, på 2 forskellige maskiner...

Men hvis du kan så er du jo nok bare kommet ind af bagvejen ;)
Gravatar #15 - FISKER_Q
25. jan. 2003 14:18
tjae, er vel også isp relateret.
Sporer rute til microsoft.com [207.46.134.222]over et maksimum af 30 hop:
1 1 ms 2 ms 3 ms 217.18.225.12 1 ms 1 ms 1 ms freja.fakse.dk 3 3 ms 13 ms 3 ms fakse-kommune.gw.dk.uu.net 4 12 ms 6 ms 6 ms Loopback0.GW1.CPH2.ALTER.NET
5 7 ms 88 ms 70 ms FastEthernet5-0-0.CR2.CPH2.ALTER.NET6 8 ms 37 ms 17 ms POS2-0.XR2.CPH3.ALTER.NET 7 13 ms 24 ms 7 ms so-1-0-0.TR2.CPH3.ALTER.NET
8 114 ms 120 ms 115 ms so-4-0-0.IR1.DCA4.ALTER.NET
9 112 ms 114 ms 112 ms so-1-0-0.IL1.DCA6.ALTER.NET
10 195 ms 240 ms 193 ms 0.so-4-0-0.TL1.POR3.ALTER.NET11 204 ms 187 ms 194 ms 0.so-7-0-0.XL1.SEA4.ALTER.NET12 193 ms 189 ms 192 ms 0.so-6-0-0.GW1.SEA4.ALTER.NET
13 196 ms 189 ms 206 ms msft-oc48.customer.alter.net
14 212 ms 188 ms 195 ms 207.46.155.37 15 * * 191 ms iuscsecurc6m01-vl-101.msft.net
16 * iuscsecurc6m01-vl-101.msft.net
rapporter: Modtager net ikke tilgængeligt.
Sporing fuldført.
Gravatar #16 - zipzap
25. jan. 2003 14:38
jeg kan så helt neutralt sige at jeg heller ikke kan komme ind på microsoft.com ;)


/zip
Gravatar #17 - xylos
25. jan. 2003 15:04
microsoft.com har ikke svaret på icmp ping i lang tid.
Gravatar #18 - 3D-JaBlowMe
25. jan. 2003 15:44
Jeg kan da sagtens komme ind på Microsoft's hjemmeside :}
Gravatar #19 - hxt
25. jan. 2003 16:15
Davs, vil også lige sige at jeg kan komme på microsoft side. Måske er det ved at komme orden på tinge igen, eller også er det fordi jeg bruger linux????
Gravatar #20 - baal
25. jan. 2003 16:42
Problemet er TDC's peer i DIX

<A href="mailto:pro@access">pro@access</A> og netexpress er vel ramt p.t.
Gravatar #21 - elvin
25. jan. 2003 17:27
Med hensyn til mssql server buggen.
#1 Block 1434/udp.
#2 Restart sqlserv servicen.

done.
Gravatar #22 - Acro
25. jan. 2003 22:21
#21:
Og så lukker man også for kundernes adgang til MS SQL-serveren fra eksterne maskiner/servere.

Det er jo ikke hvad man skal.
Gravatar #23 - mikbund
26. jan. 2003 00:33

Og så lukker man også for kundernes adgang til MS SQL-serveren fra eksterne maskiner/servere.

Det er jo ikke hvad man skal.

nej de skulle i stedet patche mssql serveren mod buggen(har været ude i ½ år)
Gravatar #24 - michael007dk
26. jan. 2003 01:47
MS er langsomme til at lave opdateringer der kan gå lang tid fra et problem bliver opdaget til at det bliver rettet. Dette problem blev løst på fådage, men hvad nytter det når der er alt for mange der er lige glade med opdateringer???
Gravatar #25 - dnv
26. jan. 2003 08:46
nu er det jo ikke alle admin'er der opdatere så tit.
Gravatar #26 - TCR
26. jan. 2003 14:02
#25

Eeeh, vi snakker om et halvt år? Forhåbentligt opdaterer ALLE admins flere gange hver halve år. Jeg tjekker generelt for nye updates hver morgen... engang i mellem kan der gå en uge... men aldrig mere :)
Gravatar #27 - elvin
26. jan. 2003 14:15
#22
ved andet en default, ja
Gravatar #28 - Hektor
26. jan. 2003 17:46
#26 TCR:
Tjekker du også, at de patches, du har installeret, nu også virker som foreskrevet?

Et af problemerne med den patch, der kom for et halvt år siden, er angiveligt, at du kan installere den, uden det har nogen effekt, fordi den skal installeres på en helt bestemt måde; bliver den ikke det, virker den ikke - men du får ikke nogen fejl-meddelelse.

Den slags ville jeg f.eks. ikke opdage, fordi jeg ikke ved, hvordan jeg skal tjekke det - og husk på, at langt hovedparten af firmaerne derude er små og kun har deltidsadministratorer (som jeg f.eks. er), og mange af dem ved endnu mindre om sådan noget, end jeg gør. Det er nemt nok at sige "sæt det kun op, hvis du ved, hvad du laver", men hvem har råd til at hyre en ekstern ekspert til en mindre formue, hver gang der skal oprettes en ny database etc.?
Gravatar #29 - amokk
27. jan. 2003 01:18
hallo hvorfor bliver i ved med at ævle om MS SQL? RFC 2068 er en beskrivelse af HTTP1.1 som bruges af alle webservere, den har ikke noget at gøre med fejlen i MS SQL server, som er beskrevet i en anden nyhed herinde

BTW jeg kan sagtens komme ind på MS' webside, men de har lukket af for svar på PING kan man se... og i øvrigt bruger jeg TDC Bredbånd
Gravatar #30 - Gruesome
27. jan. 2003 01:22
amokk, nu er det oxo ved at være noget tid siden at den har været nede ved mig. Og jeg vidste forresten ikke at de blokerede for ping replies :)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login