Hopp til navigasjon Hopp til innhold
Microsofts nettserver IIS7 kan lures ved hjelp av et ekstra semikolon. (Ill.: Microsoft)

Semikolon-feil truer nettet

Nok å endre ett tegn.

Ingen vet riktig hvor kritisk feilen er. Men faktum er at man ved å sette et semikolon (;) etter et filnavn som ender på .asp, .cer eller .asa kan lage mer liv og røre på nettet enn programmerere og administratorer setter pris på.

IIS-problem
Årsaken er et problem med Microsofts nettserver IIS (Internet Information Services). Dette problemet, som bare gjelder versjon 7 av Microsofts programvare. Den siste versjonen, 7.5, har ikke feilen.

Det er måten IIS håndterer filnavn som inneholder kolon og semikolon på som potensielt kan skape trøbbel. Programmer og prosesser kan kamufleres som ikke-eksekverbare filer.

Resultatet blir at hackere kan ta kontrollen over nettsteder, og dermed også kunne kjøre uønsket programvare på maskinene til de som går inn på IIS-drevne nettsteder.

Under etterforskning
Microsoft etterforsker nå problemet, og ventes å komme med en fiks i løpet av kort tid.

Det var sikkerhetseksperten Soroush Dalili som først oppdaget feilen. En nøyaktig beskrivelse finner du HER (pdf).

Kilde:
Secunia.com

Stikkord: hacking, nettsvindel