Et voilà : MS09-071 Vulnerabilities in Internet Authentication Service Could Allow Remote Code Execution. 2 en 1 :
- Internet Authentication Service Memory Corruption Vulnerability - CVE-2009-2505
A remote code execution vulnerability exists in implementations of Protected Extensible Authentication Protocol (PEAP) on the Internet Authentication Service. The vulnerability is due to incorrect copying into memory of messages received by the server when handling PEAP authentication attempts. An attacker who successfully exploited this vulnerability could take complete control of an affected system.
- MS-CHAP Authentication Bypass Vulnerability - CVE-2009-3677
An elevation of privilege vulnerability exists in the Internet Authentication Service. An attacker could send a specially crafted Microsoft Challenge Handshake Authentication Protocol version 2 (MS-CHAP v2) authentication request that could obtain access to network resources under the privileges of a specific, authorized user.
La première vulnérabilité me plait particulièrement, car avec la mise en œuvre d'IAS, on est loin de l'état l'art dans son positionnement.
Pourquoi (1) ?
Le serveur exécutant le service IAS doit être dans le groupe système "IAS et RAS servers". Et ? Et ça tout le monde ne le sait pas. Par contre, un DC est automatiquement dans ce groupe. Et ça tout le monde s'en est rendu compte. Ah... C'est quand même plus rigolo de prendre la main sur un DC que sur un simple Windows Server.
Pourquoi (2, pour la route) ?
Dites en cadrage : "Bien entendu, les IAS (redondance) seront en DMZ. Il va de soit que si ils sont virtualisés, vous les mettrez sur une ferme de virtualisation DMZ". Effet garanti : "Hihi, authentificateur en DMZ et une ferme de virtualisation dédiée DMZ, ahahah : la bonne blague". C'est tout.
(mal)Heureusement, la vulnérabilité n'est exploitable que sur 2008. Il est clair que ça court pas encore les rues (hum... J'en ai pas fait un la semaine dernière moi ? :D)
En fait, la deuxième vulnérabilité me plait aussi à vrai dire. Elle fait froid dans le dos : un login valide + paquet bien formé = access granted (ouep, depuis le parking aussi). Plus efficace que mschapv2acc 
De plus, elle est exploitable sur toutes versions ! La vache : qui sait qui l'avait sous le coude depuis toutes ces années... Vaut mieux pas y penser.
Par contre, pas (encore) d'exploit "connu". Y'en a qui vont regarder le patch de près car l'exploitation de la vulnérabilité est TRES intéressante.
J'oubliais un détail. Ces deux vulnérabilités sont issues d'erreurs d'implémentation des protocoles. Pour info :
- PEAP a été développé par Microsoft (et RSA Security et Cisco Systems).
- MS-CHAPv2 a été développé par Microsoft.
...
PS : N'appliquez pas le workaround du bulletin. Sérieux, patchez.
Derniers commentaires