Microsoft heeft een lek gevonden in de beveiligingssoftware voor servers, namelijk hun Internet Security and Acceleration Server 2000. Hierdoor kunnen hackers bedrijven laten denken dat bepaalde schadelijke content gewoon vertrouwd kan worden.
ISA Server 2000 biedt de bedrijven onder andere een firewall, een contentfilter en een webcontentcache. Je kunt het pakket los kopen, maar ook als onderdeel van Microsofts Small Business Server.
Één van de functies van ISA Server 2000 is om webcontent in het cachegeheugen op te slaan. Sites die heel dikwijls door werknemers worden bezocht kunnen op die manier snel worden geopend.
Onder andere de grafische content van de site staat op de server en hoeft niet steeds geladen te worden.
Door het lek kan de hacker zijn eigen content aan het cachegeheugen toevoegen. Op deze manier kan hij ervoor zorgen dat werknemers bij een volgend bezoek worden doorgeleid naar een valste, nagemaakte site van de hacker.
Indien de werknemer niet beseft dat het om een nepsite gaat, kan het gebeuren dat ze persoonlijke informatie (met name wachtwoorden) invoeren.
Microsoft deelde het predikaat ‘belangrijk’ mee in hun Security Bulletin. ‘Belangrijk’ is de op één na hoogste waarschuwingsgraad. Ook meldde Microsoft dat de fout niet voorkomt in ISA Server 2004.
Er is een patch uitgebracht en tijdelijk kunnen de systeembeheerders de cache op nul zetten. Dan kan er geen data meer worden opgeslagen.
Voor meer info over de patch en voor het downloaden van de patch zelf:
http://www.microsoft.com/technet/security/bulletin/MS04-039.mspx
10 uur geleden
