indhold
I et af Microsofts nyeste sikkerhedsprodukter - ISA Server 2000 - er der fundet en sårbarhed overfor Denial of Service (DoS). ISA Server 2000 er en firewall, der benyttes til at beskytte interne netværk imod angreb udefra samt til at koble det interne netværk til internettet.
Problemet opstår, fordi web proxyen i ISA Serveren ikke behandler en speciel lang forespørgsel korrekt. En hacker kan derfor sende en forespørgsel til serveren om at se et website med en lang adresse eksempelvis på 2.500 tegn. En sådan forespørgsel vil få programmet til at gå ned, hvis funktionen Web Publishing er slået til. Dette vil afbryde alle forespørgsler til og fra web proxyen (DoS), eksempelvis kan en hacker sørge for, at brugere ikke kan komme til at se en bestemt site. Som standard er funktionen Web publishing dog slået fra. Hvis forespørgslen kommer inde fra det interne netværk, vil den få programmet til at gå ned, uanset om funktionen Web publishing er slået til eller fra.
Det er dog ikke muligt for hackere at bryde firewall'ens sikkerhed. Hackere kan altså ikke få adgang til fortrolige oplysninger eller komme igennem firewall'en. Microsoft har lavet en rettelse, og den kan findes på denne webside.
