ISA Server 2004 verrät IP-Adressen
Mit leeren SOCKS4-Paketen lassen sich interne Adressen ausspähen. Der Fehler ist in Service Pack 3 behoben.
Die Zero-Day-Initiative hat Details über eine bereits geschlossene Lücke in Microsofts ISA Server 2004 veröffentlicht, mit der ein Angreifer offenbar interne IP-Adressen ausspähen kann. Dazu muss er laut Bericht ein leeres SOCKS4-Packet an den Server schicken. In der Folge sendet der Proxy ein Paket zurück, das die IP-Adresse des zuletzt durch den Proxy gelaufenen Paketes enthält. Betroffen sind ISA Server 2004 mit SP1 und SP2. Das seit Ende Mai verfügbare Service Pack 3 beseitigt den Fehler. Warum ZDI den Fehler erst jetzt meldet, ist unbekannt.
Siehe dazu auch:
- Microsoft Internet Security and Acceleration (ISA) Server 2004 Standard Edition Service Pack 3, Beschreibung des SP3
- Microsoft ISA Server SOCKS4 Proxy Connection Leakage, Fehlerbericht von ZDI
(dab)
