Page 44

UNIDAD 5 APACHE

Por defecto IIS 5.0 y 5.1 ejecutan las aplicaciones web en procesos separados y aislados al propio proceso IIS, para ganar en estabilidad y seguridad. En estos casos las aplicaciones ISAPI se ejecutan bajo el contexto de seguridad de la cuenta IWAM_nombremáquina con privilegios restringidos sobre el sistema para evitar que pueda llevar a cabo acciones potencialmente peligrosas. Un fallo en la implementación de Microsoft permite a las aplicaciones conseguir privilegios de Sistema Local con los que pueden obtener el control total sobre la máquina. En el caso de IIS 4.0 esta vulnerabilidad es prácticamente una funcionalidad por defecto, ya que las aplicaciones web comparten recursos y se ejecutan en el mismo espacio de memoria que el proceso IIS. La única ventaja de este esquema es el ahorro de recursos y una mejora en el rendimiento, por contra si falla una aplicación afectará a la estabilidad del servidor web y, además, puede aprovechar la posición privilegiada dentro del proceso IIS para llevar a cabo acciones bajo el contexto de Sistema Local con derechos ilimitados sobre el sistema. Aunque en IIS 4.0 es posible impersonalizar el cliente antes de lanzar aplicaciones CGI y extensiones ISAPI, existen varias estrategias para ejecutar código en el contexto de la cuenta de Sistema Local. Por ejemplo, se puede invocar ReverToSelt en la función HttpExtensionProc en una extensión ISAPI para finalizar la sesión de impersonalización y situarse en el contexto de seguridad de la cuenta Sistema Local, consiguiendo de nuevo acceso total a la máquina. Además del ataque premeditado a través de aplicaciones webs, no debemos olvidar los problemas de estabilidad que puede ocasionar la ejecución de aplicaciones en el mismo proceso que IIS, como son las filtraciones de memoria, la corrupción de pila, o las violaciones de acceso, que suelen terminar destruyendo el proceso IIS. Por todo lo anterior se recomienda que las aplicaciones web corran fuera del proceso IIS, lo que también es posible de configurar en IIS 4.0. Es en este punto donde también sufriría la vulnerabilidad de elevación de privilegios que nos ocupa, y por lo que también se incluye un parche para corregirla en IIS 4.0.

1.

40

Apache Server Unidad 5  

Sistemas Web

Apache Server Unidad 5  

Sistemas Web

Advertisement