English
 电子信箱
 加入收藏

  威盾防火墙 >> 新闻中心 >> 威盾新闻 >> 大学里的服务器被IIS漏洞攻击拉下马
 

大学里的服务器被IIS漏洞攻击拉下马

威盾防火墙 2009-05-26
 
昨天才报道IIS6出现WebDAV漏洞,今日国外媒体就报道已经有黑客利用此漏洞将美国印第安纳州立巴尔大学的服务器攻破了。黑客们没有浪费一点点时间,因为公布漏洞与利用漏洞的时间都是周一,仅仅相差几个小时。截止到当地时间周二,该大学的服务器仍旧未修复成功,预计到周四或者周五才能完全修复。

  美国计算机紧急反应组近日透露,上周发现的 IIS6 WebDAV 漏洞已经被用在攻击中,这个由计算机安全专家 Nikolaos Rangos 发现的漏洞可以通过一个伪造的 HTTP 请求,查看并上传文件到 IIS6 服务器,攻击利用了微软处理 Unicode token 过程中的漏洞。

  微软在一份声明中表示,尚未听说此类攻击的发生,但他们正在对此进行观察,并将提供安全顾问为用户提供帮助。漏洞只影响那些在 IIS6 中启用了 WebDAV 协议的系统,WebDAV 用来在 Web 上共享文档。

  攻击者可以无需授权,查看那服务器的文件,并上传文件到服务器,独立安全专家 Thierry Zoller 确认了 Rangos 的发现,不过 Zoller 表示他还没有发现可以在被攻击服务器上运行任何恶意程序的方法。Zoller 同时表示,IIS5 和 IIS7 目前不受影响,但微软其它使用 WebDAV 技术的产品可能也面临危险。他建议用户在收到微软补丁之前先禁用 WebDAV 协议。

  Rangos 在采访中表示,使用了 WebDAV 技术的 Exchange 服务器与 SharePoint 服务器都未受到威胁。

  Cisco 也发表了同样的安全警告,他们在一份发表在自己官方网站的安全警告中表示,那些使用了 IIS6 WebDAV 技术,并且站点中有敏感文件的站点管理员应该采取措施,因为攻击代码已经被公布于众。
相关内容: 最新内容:
Facebook应用验证曝漏洞 价值遭质疑[2009-05-26]
安全技巧:防止SQL注入攻击的方法[2009-05-25]
SQL攻击流程详解及主流防范措施[2009-05-25]
报道称黑客利用微软IIS安全漏洞 入侵大学服务器[2009-05-25]
暴风影音遭攻击:六省区电信网络大瘫痪[2009-05-23]
解析木马攻击与防御发展简史[2009-05-22]
 木马病毒很嚣张[2009-05-22]
全面找出你站上的ASP木马[2009-05-26]
用Netstat命令查木马[2009-05-26]
木马各种隐藏技术全方位大披露[2009-05-26]
反黑入门基础 搞懂特洛伊木马工作原理[2009-05-26]
端午小心木马“桌面粽子”[2009-05-26]