DoS-Absicherung für IIS 5 und Exchange-Server

Microsoft bietet Anwendern von Exchange 2000 und dem Internet Information Server 5.0 ein Patch, der vor Denial-of-Service-Attacken (DoS) schützen soll.

Das Problem beider Server besteht darin, dass der vielfach wiederholte Aufruf einer schädlich veränderten URL das System überlastet und so zu einem Fehler führt. Jeder Server ist nach einem automatischen Neustart schnell wieder online, so Microsoft beschwichtigend. Doch auch wenn Unbefugte nicht die Kontrolle des Systems übernehmen oder Daten übertragen können, ein DoS-Angriff kann den Server und damit das Angebot der Betreiber lahm legen.

Angriffe auf einen Exchange-2000-Server betreffen nur webbasierte Mail-Clients. MAPI-Clients im Netzwerk sollen keine Probleme haben. Exchange 2000 erlaubt den URL-basierten Zugang zum Mailverzeichnis auf dem Web-Storage-System. Zudem müsste sich ein potenzieller Angreifer zunächst auf dem Exchange-Server anmelden, um seine veränderte URL abzusetzen.

"Exchange ist besser vor diesem Fehler geschützt, weil man den Zugriff auf den Server regeln kann", so Chris Baker, führender Produktmanager von Exchange-Server. "Technisch kann es zwar passieren, aber bis dahin sind eine Menge Hürden zu nehmen. Zudem wird keine normale URL akzeptiert."

Der Fehler tritt auf, wenn URLs einer bestimmten Länge wiederholt an den Server geschickt werden. In diesem Fall kommt es laut Microsoft zu Allokierungsfehlern im Speicher, die den Server lahm legen.

Zwar nutzen Exchange und der IIS nicht denselben Code im Umgang mit URLs, doch der Code beider Server enthält denselben Fehler. Da der IIS 5 Teil der Exchange-Server-Installation ist, müssen Administratoren von Exchange 2000 beide Patches installieren. Die Patches erhalten Sie hier. Lesen Sie auch unseren Hintergrundbericht zu DoS-Attacken. (ssp)