Accueil | Tutos | Actualités | Les Forums | Télécharger | Centre de Réparation iPhone | Centre de Réparation mobiles | Plan du site |
Réparation iPhone / iPad / pc / Portables - Centre de réparation agrée - Pièces détachées Bordeaux



Créer un compte Utilisateur
 9 visiteur(s) et 0 membre(s) en ligne.
209, rue Ste. Catherine 4C - 33000 Bordeaux - N°SIRET : 492 524 632 00014 - Code APE : 744B
TEL. 05 56 31 73 43
 iPhone - iPod - Mobiles
Réparation
Réparation iPhone 3G 3GS 2G BordeauxiPhone
(2G - 3G - 3GS 4G)

Réparation iPod Photo Vidéo Clasic Touch BordeauxiPod
(Photo, Touch,Vidéo...)

Réparation Mobiles bordeaux GirondeMobiles
(HTC, LG, BlackBerry...)
 Conseil : Pub
 Votre compte

Identifiant

Mot de Passe

Vous n'avez pas encore de compte personnel ? Vous devriez en créer un. Une fois enregistré vous aurez certains avantages, comme pouvoir modifier l'aspect du site, ou poster des Commentaires signés...
 Activité du Site
Pages vues depuis 09/01/2005 : 1 085 173
  • Nb. de Membres : 73
  • Nb. d'Articles : 31
  • Nb. de Forums : 19
  • Nb. de Sujets : 6
  • Nb. de Critiques : 7

Top 20  Statistiques

 Article du Jour
Il n'y a pas encore d'Article du Jour.
SOS PC 33 - W1 Internet Information Services (IIS) - 7
W1 Internet Information Services (IIS)
Posté le Lundi 19 novembre 2007 @ 09:59:27 par administrateur Contribution de : administrateur

Principales Vulnérabilités des Systèmes Windows (W)
W1 Internet Information Services (IIS)
  • W1.1 Description
    Les installations par défaut de IIS ont prouvé avec le temps leur vulnérabilité à un certain nombre d'attaques sérieuses. L'impact de ces vulnérabilités peut inclure :

    1. Le déni de Service
    2. L’exposition ou compromission de fichiers sensibles ou de données
    3. L’exécution de commandes arbitraires
    4. La compromission complète du serveur
Suite


IIS utilise un module de programmation connu sous le nom d'ISAPI pour associer les fichiers ayant certaines extensions à des DLLs (connues sous le nom de filtre ISAPI). Les pré-processeurs tels que ColdFusion et PHP utilisent ISAPI, IIS incluant beaucoup de filtres ISAPI pour manipuler des fonctions telles que les pages actives (dynamiques) de serveur (ASP), y compris côté serveur, et partage d'impression web. Beaucoup de filtres ISAPI installés par défaut avec IIS ne sont pas requis dans la plupart des installations, et beaucoup de ces filtres sont exploitables. Des vers bien connus comme Code Red et Code Red 2 sont deux exemples de programmes malveillants qui emploient ce type de mécanisme de propagation.

Comme beaucoup de serveurs sur l’internet, IIS inclut des exemples applicatifs qui ont été conçus pour démontrer la fonctionnalité du serveur web. Ces applications n'ont pas été conçues pour fonctionner en toute sécurité dans un environnement de production. Quelques exemples applicatifs de IIS ont permis la visualisation ou la réécriture arbitraire de fichiers aussi bien quel'accès à distance à d'autre information sensible du serveur, y compris le mot de passe de l'administrateur.

Une installation d'IIS sans maintenance effective est également sujette à des vulnérabilités découvertes à posteriori de la date de révision du logiciel. Les exemples incluent les vulnérabilités WebDAV "ntdll.dll" dans IIS 5.0, qui pouvait permettre des attaques par déni de service, à n'importe quel visiteur du site internet de créer et d’exécuter des scripts sur le serveur, et l'exploitation de la vulnérabilité Unicode, qui permettait à n'importe quel visiteur du site internet d'exécuter des commandes arbitraires sur le serveur en effectuant simplement des requêtes URLs soigneusement forgées.

Des add-ons tiers tels que ColdFusion et PHP peuvent introduire d'autres vulnérabilités dans une installation d'IIS, soit par une mauvaise configuration ou au travers de vulnérabilités inhérentes au produit.

De plus amples information sur les dernières vulnérabilités spécifiques à WebDAV (CAN-2003-0109 CA-2003-09) peuvent être trouvées sur les sites suivants :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0109
http://support.microsoft.com/default.aspx?scid=KB;EN-US;Q241520

  • W1.2 Systèmes d'Exploitation Affectés
    Windows NT 4 (toutes versions) fonctionnant avec IIS 4
    Windows 2000 Serveur fonctionnant avec IIS 5
    Windows XP Professionnel fonctionnant avec IIS 5.1

Au moment de la présente édition, aucune vulnérabilité n'a été reportée dans Windows 2003 fonctionnant avec IIS 6 ; Il est cependant raisonnable d'anticiper la découverte et le rapport devulnérabilités ultérieures, le nombre d’environnements de production adoptant la nouvelle plate-forme augmentant significativement.

  • W1.5 Comment s’en protéger
    Patchez le système et tenez-le à jour.
    La mise à jour d’un serveur à l'installation est nécessaire, mais pas suffisant.

    En fonction des découvertes de nouvelles failles inhérentes à IIS, vous devrez effectuer les mises à jour en     conséquence.

    Windows Update     et AutoUpdate sont des options pour des installations serveurs en mode autonome.

    HFNetChk    , le Network Security Hotfix Checker (Contrôleur de Patchs Sécurité Réseau), aide l’administrateur système à scanner les systèmes locaux ou distants pour des patchs d’actualité.

    L’outil fonctionne sur Windows NT 4, Windows 2000, et Windows XP.

    La version actuelle peut être téléchargée chez
    Microsoft sur http://www.microsoft.com/technet/security/tools/hfnetchk.asp.

    Si vous utilisez des add-ons tiers tels que ColdFusion, PerlIIS, ou PHP, rappelez-vous de vérifier la présence de patchs aussi bien que d’aides à la configuration sur les sites Web des vendeurs.

    Pour des raisons évidentes, Microsoft n'inclut pas de patchs tiers (pour des produits autres que Windows) dans Windows Update ni dans les services de mise à jour associés.

    Utilisez le Gestionnaire IIS Lockdown afin de renforcer l’installation Microsoft a réalisé un utilitaire simple connu sous le nom de gestionnaire IIS Lockdown pour faciliter la sécurisation des installations de IIS.

    La version actuelle peut être téléchargée chez Microsoft sur
    http://www.microsoft.com/technet/security/tools/locktool.asp.

    L’activation du Gestionnaire IIS Lockdown en mode "custom" ou "expert" vous permettra de faire les changements recommandés suivants sur une installation IIS:

    • Désactivez WebDAV (à moins que votre environnement ne le requiert absolument pour la publication de contenu web).
    • Démappez toutes les extensions ISAPI inutiles (y compris .htr, .idq, .ism, et .printer en particulier).
    • Eliminez les exemples applicatifs fournis.
    • Interdisez au serveur web l’accès aux commandes système courantes généralement utilisées dans un compromis (e.g., cmd.exe et tftp.exe).

    Utilisez URLScan pour filtrer les requêtes HTTP Beaucoup de codes d’exploitation des vulnérabilités d’IIS, y compris Code Blue et la famille Code Red, utilisent des requêtes HTTP malicieusement forgées dans les attaques dites « Directory Traversal » ou « Débordement de Buffer ».

    Le filtre URLScan peut être configuré pour rejeter de telles demandes avant que le serveur essaye de les traiter.

    La version actuelle a été intégrée au gestionnaire IIS Lockdown, mais peut toutefois être téléchargée séparément chez Microsoft sur http://www.microsoft.com/technet/security/tools/urlscan.asp.


TOP 20 des vulnérabilités Internet

Liens Relatifs



L'Article le plus lu à propos de TOP 20 des vulnérabilités Internet :


Les dernières nouvelles à propos de TOP 20 des vulnérabilités Internet :

Page Spéciale pour impression  Envoyer cet Article à un ami 

"W1 Internet Information Services (IIS)" | Se connecter / Créer un compte | 0 Commentaire
Seuil

Les Commentaires sont la propriété de leurs auteurs. Nous ne sommes pas responsables de leur contenu.

W1 Internet Information Services (IIS) - SOS PC 33 Depannage Reparation Iphone Bordeaux / pc / Portable / Consoles / informatique

Siège social : 209, rue Ste. Catherine 4C - 33.000 Bordeaux - N°SIRET : 492 524 632 00014– Code APE : 744B
SOS PC 33 est soucieux de respecter votre vie privée et respecte la loi « Informatique et Libertés ». La déclaration CNIL a été effectuée sous le numéro de dossier n°1243873.

SOS PC 33est une Marque déposé à l'INPI sous le N° 3391777

Misfu : Annuaire Internet
ordi118.fr - l'annuaire de l'assistance et du dépannage informatique à domicile

ZEN MANAGEMENT
Thumbnails powered by Thumbshots
Dépannage informatique Narbonne
Départements pris en charge pour les réparations en téléphonie. Réparation Iphone 3G, 2G, 3GS, HTC, LG, BlackBerry, Nokia... Réparation, Remplacement, Vente de pièces. (01) Ain,(02) Aisne,(03) Allier,(04) Alpes-de-Haute-Provence,(05) Hautes-Alpes,(06) Alpes-Maritimes,(07) Ardèche,(08) Ardennes,(09) Ariège,(10) Aube,(11) Aude,(12) Aveyron,(13) Bouches-du-Rhône,(14) Calvados,(15) Cantal,(16) Charente,(17) Charente-Maritime,(18) Cher,(19) Corrèze,(21) Côte-d'Or,(22) Côtes-d'Armor,(23) Creuse,(24) Dordogne,(25) Doubs,(26) Drôme,(27) Eure,(28) Eure-et-Loir,(29) Finistère,(2A) Corse-du-Sud,(2B) Haute-Corse,(30) Gard,(31) Haute-Garonne,(32) Gers,(33) Gironde,(34) Hérault,(35) Ille-et-Vilaine ,(36) Indre,(37) Indre-et-Loire,(38) Isère,(39) Jura,(40) Landes,(41) Loir-et-Cher,(42) Loire,(43) Haute-Loire,(44) Loire-Atlantique,(45) Loiret,(46) Lot,(47) Lot-et-Garonne,(48) Lozère,(49) Maine-et-Loire,(50) Manche,(51) Marne,(52) Haute-Marne,(53) Mayenne,(54) Meurthe-et-Moselle,(55) Meuse,(56) Morbihan,(57) Moselle,(58) Nièvre,(59) Nord,(60) Oise,(61) Orne,(62) Pas-de-Calais,(63) Puy-de-Dôme,(64) Pyrénées-Atlantiques,(65) Hautes-Pyrénées,(66) Pyrénées-Orientales,(67) Bas-Rhin,(68) Haut-Rhin,(69) Rhône,(70) Haute-Saône,(71) Saône-et-Loire,(72) Sarthe,(73) Savoie,(74) Haute-Savoie,(75) Paris,(76) Seine-Maritime,(77) Seine-et-Marne,(78) Yvelines,(79) Deux-Sèvres,(80) Somme,(81) Tarn,(82) Tarn-et-Garonne,(83) Var,(84) Vaucluse,(85) Vendée,(86) Vienne,(87) Haute-Vienne,(88) Vosges,(89) Yonne,(90) Territoire de Belfort,(91) Essonne,(92) Hauts-de-Seine,(93) Seine-Saint-Denis,(94) Val-de-Marne,(95) Val-d'Oise