Vi har uppfattat en ökning av s.k. Nigeriabrev på sistone och min kollega hade fått in ett exempel på ett svenskspråkigt sådant (klicka på bilden för att förstora):

Översättningen till svenska, om än dåligt gjord, vittnar om att internetanvändare börjar bli mer varse om den här typen av verksamhet och inte lika lätt går på bedrägerierna.

För den som är nyfiken på mer information om Nigeriabrev, så kan massor hittas på och via Wikipedia. Polisens informationssida om detta fenomen kan hittas här!

Undrar vad bedragarnas nästa steg blir… animerade videos?

Daniel Nyström Diverse nigeriabrev, svenska

Läser på SecurityFocus att Microsoft går ut och varnar för ett ännu opatchat säkerhetshål i deras IIS-servermjukvara (Internet Information System):

Microsoft warned its users on Tuesday that an exploit has been published for a previously unknown vulnerability in the file transfer protocol (FTP) component of its Internet Information Services (IIS) software.

The stack-overflow flaw allows attackers to remotely exploit servers, if they have the ability as untrusted users to create directories. The security bug can be exploited by writing a long, specially-crafted directory name to the server, Microsoft stated in its advisory. The vulnerability affects IIS 5.0 for Windows 2000, IIS 5.1 for Windows XP and IIS 6.0 for Windows Server 2003.

Säkerhetshål i komponenter som dessa är de som ställer till flest problem i längden, då det tyvärr ofta finns dåliga rutiner för patchning av servrar. I många fall så finns det även testmiljöer och dylikt som inte hålls efter som de skall och länge är sårbara.

Notera att det krävs att den som attackerar systemet har tillgång till någon form av FTP inloggning och att de får skapa filer (mappar, mer specifikt). De som löper störst risk är alltså de som tillåter anonyma inloggningar för att ladda upp filer.

Våran företagslösning AdminSecure rekommenderar användandet av en IIS server för att öka prestandan i större nätverk, och om du slagit på den funktionen (och slagit på dess FTP-funktioner, vilket inte behövs) så gäller det att uppdatera dina servrar så fort en fix finns tilgänglig! Om du vill ha hjäp att stänga av funktionen fram tills att det finns en fix, kontakta vår support så hjälper vi dig med det.

Förra gången som det fanns ett större säkerhetshål i IIS så dök masken “Code Red” upp och erövrade nyhetssidorna världen om. Trots detta så dröjde det många år innan man kunde säga att en majoritet av webservrarna på Internet var patchade. Det här säkerhetshålet har inte lika stor exponering (eftersom man måste logga in) vilket kommer att göra så det tar ännu längre tid innan alla system är ptachade.

Det här kommer definitivt vara ett stort problem framöver för många företag och privatpersoner som driver egna webservrar.

Mer information från Microsoft hittar du i Microsoft Advisory 975191 och via Security Research & Defense bloggen hos samma företag.

Daniel Nyström Datasäkerhet iis, Microsoft, sårbarhet, varning