科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道IIS 6渐受攻击者青睐 服务器安全受威胁

IIS 6渐受攻击者青睐 服务器安全受威胁

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

安全供应商警告用户,微软公司的IIS 6(互联网信息服务)Web服务器软件可能被攻击者用于发动在线攻击以获取用户数据。

来源:比特网 2009年5月27日

关键字: 漏洞攻击 服务器安全 IIS

  • 评论
  • 分享微博
  • 分享邮件

  安全供应商警告用户,微软公司的IIS 6(互联网信息服务)Web服务器软件可能被攻击者用于发动在线攻击以获取用户数据。

  近日,微软公司的IIS 6漏洞被公诸于众,安全研究人员Nikolaos Rangos公布了关于该漏洞的详细信息。通过发送专门设计的HTTP请求到服务器,他能够在服务器上查看和上传文件,该攻击利用了微软的软件程序Unicode令牌。

  美国计算机应急准备小组表示,该漏洞正在被攻击者用于在线攻击。

  微软公司在一份声明中表示,没有听说任何关于类似攻击的消息,但是他们正在调查Rangos公布的消息。

  该漏洞对已经启用WebDAV(基于web的分布式创作与版本控制)协议的用户有影响,用户启用该协议来通过web分享文件。

  这让攻击者有机可乘,攻击者可以在未经授权的情况下查看服务器上的受保护的文件,并可以用来上传文件,Thierry Zoller表示,这名独立安全研究人员证实了Rangos的结论。然而,Zoller表示,他暂时没有发现任何利用这种漏洞在IIS服务器上运行未经授权软件的迹象。

  Zoller表示,IIS5和IIS7似乎不容易受到这种攻击,但是这将影响到使用WebDAV技术的其他微软产品,他将暂时禁用webDAV并等待微软公司的安全补丁。

  在一次电子邮件采访中,Rangos表示,即使启用了WebDAV,在IIS6上运行的Exchange Server和sharePoint Server也不会受到这个安全漏洞的影响。

  思科公司也在其官网上发出了类似警告,“在IIS服务器(使用webDAV)上有敏感信息的网站应实行有效的缓解措施,因为攻击代码已经被公开了。”

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章