Fehler in .NET-Authentifizierung unter IIS 5

Eine Sicherheitslücke in Microsofts ASP.NET Forms Authentication soll den Zugriff auf geschützte Dateien ermöglichen. Dazu reicht es, statt eines Slashes (/) einen Backslash (\) anzugeben.

In Pocket speichern vorlesen Druckansicht 81 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Ein Posting auf NTBugtraq beschreibt eine mögliche Sicherheitslücke in Microsofts ASP.NET Forms Authentication. Die Rechte auf Unterverzeichnisse lassen sich durch die Angabe einer Authentifizierungsmethode und der Login-Prozedur einschränken, die Konfiguration dazu ist im jeweiligen zu schützenden Ordner in der Datei web.config untergebracht. Greift ein Anwender auf eine Datei in einem geschützten Ordner zu, so erscheint zunächst eine Aufforderung, sich zu authentifizieren.

Diese Beschränkung lässt sich laut Posting umgehen, wenn in einer URL statt der Slashes (/) Backslashes (\) angegeben sind. Erfordert der Zugriff auf die Datei mittels

http://localhost/secure/somefile.aspx

noch die Angabe von Name und Passwort, so ist dies beispielsweise mit Mozilla auch ohne möglich:

http://localhost/secure\somefile.aspx

Der Internet Explorer ersetzt automatisch die Backslashes wieder durch Slashes, alternativ kann man aber den Hex-Code %5c dafür angeben:

http://localhost/secure%5Csomefile.aspx

Der Fehler soll nur im Internet Information Server 5.0 zu finden sein, aber nicht bei allen Konfigurationen auftreten. Version 6.0 ist nach ersten Informationen nicht verwundbar. Abhilfe schafft Microsofts Tool URLScan zum Filtern von URLs in HTTP-Anfragen. Das Tool blockiert manipulierte URLs in HTTP-Anfragen.

Siehe dazu auch:

(dab)