miércoles, febrero 27, 2013

IIS Short Name bug en los servidores web de Apple

No, no es que los servidores de Apple se haya contagiado de la ya famosa vulnerabilidad de los servidores web de Microsoft IIS que permite descubrir los archivos de una carpeta en su formato de nombre 8:3, es que en Apple.com también utilizan Microsoft Internet Information Services.

Figura 1: Servidor IIS en Apple.com descubierto con FOCA

Hace tiempo le habíamos pegado un repaso con FOCA a los servidores web de Apple, por lo que además de sacar varios de los bugs que ya les notificamos hace tiempo, sabíamos que no eran muy propensos a usar solo su tecnología en lo que a los sitios web que publican se refiere.

Figura 2: IIS Short Name Fuzzer en FOCA PRO

Por eso, cuando estuvo acabado el plugin de IIS Short Name Fuzzer nuevo para FOCA PRO, decidí que había que probarlo en alguno de ellos, que seguro que tendría la vulnerabilidad y sería fácil extraer la lista de ficheros. Y así fue. Hicimos una pequeña prueba y sacamos algunos ficheros para comprobarlo.

Figura 3: Lista parcial de ficheros en rugby.apple.com

Como no, se lo notificamos, y ellos como siempre que le hemos reportado algo, con total amabilidad - hay que reconocer que los que reciben los bugs de la web siempre son cordiales - lo comprobaron, lo arreglaron, y lo reconocieron públicamente.

Figura 4: Reconocimiento del fallo en Apple

Al final, la suma de pequeños fallos acaban convirtiéndose en un problema serio, así que si no quieres que te pase, ve cerrándolos poco a poco. Si tienes IIS comprueba que no seas vulnerable a alguno de los que tienes en los Trucos para una auditoría .NET.

Saludos Malignos!

6 comentarios:

  1. Quizá sea demasiado susceptible pero la frase de "ves cerrándolos poco a poco" me ha dolido un poco :P .

    Por lo demás, ¡buen post! :)

    Un saludo.

    ResponderEliminar
  2. Como va esto jose miguel lo descubre y tu lo reportas? Que cara mas dura

    ResponderEliminar
  3. @anónimo 2, no seas tonto y ridículo hombre, que para probar un server a mano ya lo hice en mi primer post. Ya tenía yo localizado este server desde hacía años - que yo pasé aquella FOCA a Apple y escribí el artículo -, así que cuando salió la vulnerabilidad solo la probamos aquí porque lo dije yo y listo. La diferencia es que a mí me gusta dar visibilidad a mis compañeros.

    Saludos!

    ResponderEliminar
  4. Claaaaro señor ego, claro. Por suerte todo el mundo conoce tu forma de actuar y que es lo que haces con tus becarios

    ResponderEliminar
  5. @Anónimo, cuida tu ira hombre, que hasta la captura que he puesto del servidor es la misma que puse en el artículo de hace 2 años, antes de que entrara Jose Miguel a trabajar - y no como becario - hace unos meses ... No seas enfermo.

    Saludos!

    ResponderEliminar
  6. Your contents are too straightforward to browse and easy to understand.what kills bed bugs

    ResponderEliminar