Zwakke plek in firewall Microsoft

Het product in kwestie, Proxy Server 2.0 voor Internet Security and Acceleration (ISA) Server 2000, is op 14 februari door Microsoft op de markt gebracht. De programmeerfout is enkele weken daarna ontdekt door FSC Internet Corp, een adviesbureau op het gebied van beveiliging in de Canadese stad Toronto. ISA fungeert enerzijds als een firewall die Internet-gebruikers in een bedrijf bescherming moet bieden tegen inbreuken van buitenaf, zoals computervirussen en Dos-aanvallen door hackers. Daarnaast omvat het product een proxy server. Veelgevraagde webpagina's zijn hiermee sneller beschikbaar door ze lokaal op te slaan. Het geconstateerde lek houdt verband met Web Publisher, een van de onderdelen van ISA. Adviesbureau FSC ontdekte dat indien Web Publisher actief is een buitenstaander opdrachten naar de server kan sturen waardoor een 'denial of service'-aanval wordt geopend. Ook zou op die manier de toegang tot websites vanuit het bedrijf kunnen worden afgesneden. Web Publisher staat overigens standaard uitgeschakeld. Volgens Microsoft is ISA voor de introductie grondig getest. Het bedrijf ontkent dat een aanvaller door misbruik te maken van de programmeerfout de firewall kan omzeilen. Wel is het mogelijk de proxyserver te ontregelen en bonafide gebruikers de toegang tot Internet te ontzeggen. Indien een buitenstaander kans zou zien een gebruiker te verleiden tot het bezoeken van een bepaalde website of het openen van e-mail met HTML-code, zou de zwakke plek ook van binnenuit het bedrijf uitgebuit kunnen worden. Meer informatie over het probleem en de gepubliceerde 'bug fix' is te vinden in een Security Bulletin op http://www.microsoft.com/technet/security/bulletin/MS01-021.asp. (gke)