Díra nedíra v IIS

Občas je zajímavé sledovat, jak se může názor na odhalenou díru během několika málo dní tak radikálně změnit.
Občas je zajímavé sledovat, jak se může názor na odhalenou díru během několika málo dní tak radikálně změnit. Poslední (ne)chyba Internet Information Serveru je toho pěkným důkazem. Všechno začal Wall Street Journal – zveřejnil informaci, že Internet Information Server obsahuje zadní vrátka programátorů, která umožní vstup komukoli při znalosti magického hesla. To heslo je již samo o sobě roztomilé: "Netscape engineers are weenies!" česky slušně "Inženýři Netscapu jsou cucáci". Tento text je uložen v souboru DVWSSR.DLL, který je součástí standardní instalace IIS.

Po zveřejnění této chyby se na ni pochopitelně vrhlo několik týmů, novináři dolovali další pikantní informace, lidé z Microsoftu analyzovali problém a lidé z Ntbugtraqu hledali podrobnější souvislosti chyby. Za chvíli bylo jasné, že pro přístup ke zdrojovým souborům ASP stránek musíte mít na daném serveru již zapnutý přístup a s pomocí tohoto textu se dostanete do stránek jiných uživatelů. Opět tedy se rozpoutala další mediální bouře s články opravujícími předchozí tvrzení.

Posledním zjištěním je: o žádnou chybu související s textem Netscape engineers are weenies vůbec nejde. Jak v posledním článku uvádí Ntbugtraq na pravou míru, má tento text zřejmě jen tu vlastnost, že v daném souboru je. Ke vstupu na cizí servery jej nelze použít, respektive jej lze použít jako každý jiný, pokud jsou špatně nastavena práva na jednotlivých serverech. Je také nutné mít na serveru FrontPage server extensions, což také není u běžných komerčních webů příliš časté, naopak se používání FrontPage server extensions velmi nedoporučuje, zejména právě kvůli možným bezpečnostním rizikům.

K čemu uvedená chyba přispěla? Určitě k tomu, že uživatel, který na svém serveru provozuje webhosting se zapnutými FrontPage server extensions, si aspoň zkontroluje bezpečnostní nastavení.

Váš názor Další článek: Bancroft Advisors vstupuje do společnosti Computer Press

Témata článku: Internet, IIS, PID, Uvedená chyba, Bezpečnostní díra, Předchozí tvrzení, Wall Street Journal, Ares, Wall Street, Díra


Určitě si přečtěte

Jak v prohlížeči vypnout oznámení zasílaná webovými stránkami

Jak v prohlížeči vypnout oznámení zasílaná webovými stránkami

** Obtěžují vás neustálé dotazy webů, zda chcete zobrazovat oznámení? ** Můžete je zakázat, a to jak kompletně, tak i pro jednotlivé stránky ** Připravili jsme návody pro Chrome, Firefox, Edge a Operu

Karel Kilián | 11

Karel Kilián
Jak na InternetTipyProhlížeče
Fedora 33 prostě funguje. Linux si zaslouží dobýt laptop, je to ale asi opět marné

Fedora 33 prostě funguje. Linux si zaslouží dobýt laptop, je to ale asi opět marné

** Desktopový Linux funguje a vypadá stále lépe ** Fedora 33 není výjimkou ** Ve stínu Windows a macOS tu vyrostly skvělé alternativy

Jakub Čížek | 157

Jakub Čížek
FedoraOperační systémyLinux
Nejlepší herní notebooky a pracovní stroje: Když máte více než 20 tisíc

Nejlepší herní notebooky a pracovní stroje: Když máte více než 20 tisíc

** Když máte na notebook více než 20 tisíc korun, odpadají kompromisy ** Notebooky na práci dostávají tenká kovová těla a styl ** Herní notebooky zvládnou i nejmodernější hry v plné kvalitě

David Polesný | 43

David Polesný
Notebooky
Elon Musk podpořil Signal jako náhradu WhatsAppu. Aplikaci okamžitě zavalili uživatelé
Markéta Mikešová
WhatsAppElon MuskFacebook
Dostali jste nový počítač? Tohle s ním udělejte, než ho začnete používat

Dostali jste nový počítač? Tohle s ním udělejte, než ho začnete používat

** Každý nový počítač si zaslouží počáteční péči ** Odinstalujte bloatware a nezapomeňte na vhodné nastavení ** Poradíme, jak se o počítač s Windows 10 postarat

David Polesný, Stanislav Janů | 71

David PolesnýStanislav Janů
PočítačeNotebooky
26 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

26 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

** Prohlížeč Chrome obsahuje širokou škálu funkcí, neumí ale všechno ** Jeho schopnosti můžete rozšířit pomocí rozšíření ** Vybrali jsme pro vás zajímavé a užitečné doplňky

Karel Kilián | 44

Karel Kilián
Doplňky do prohlížečeChromeProhlížeče

Aktuální číslo časopisu Computer

Jak prodloužit výdrž notebooku

Velké testy: gamepady a inkoustové tiskárny

Důkladný test Sony Playstation 5