IIS 6 惊现 WebDAV 漏洞攻击
2009-05-19 15:54
337 查看
美国计算机紧急反应组近日透露,上周发现的 IIS6 WebDAV 漏洞已经被用在攻击中,这个由计算机安全专家 Nikolaos Rangos 发现的漏洞可以通过一个伪造的 HTTP 请求,查看并上传文件到 IIS6 服务器,攻击利用了微软处理 Unicode token 过程中的漏洞。
微软在一份声明中表示,尚未听说此类攻击的发生,但他们正在对此进行观察,并将提供安全顾问为用户提供帮助。漏洞只影响那些在 IIS6 中启用了 WebDAV 协议的系统,WebDAV 用来在 Web 上共享文档。
攻击者可以无需授权,查看那服务器的文件,并上传文件到服务器,独立安全专家 Thierry Zoller
确认了 Rangos 的发现,不过 Zoller 表示他还没有发现可以在被攻击服务器上运行任何恶意程序的方法。Zoller 同时表示,IIS5
和 IIS7 目前不受影响,但微软其它使用 WebDAV 技术的产品可能也面临危险。他建议用户在收到微软补丁之前先禁用 WebDAV 协议。
Rangos 在采访中表示,使用了 WebDAV 技术的 Exchange 服务器与 SharePoint 服务器都未受到威胁。
Cisco 也发表了同样的安全警告,他们在一份发表在自己官方网站的安全警告中表示,那些使用了 IIS6 WebDAV 技术,并且站点中有敏感文件的站点管理员应该采取措施,因为攻击代码已经被公布于众。
在 IIS6 中禁用 WebDAV 非常简单,只需在 Windows 2003 的安装和卸载 Windows 组件中,找到应用程序服务器部分,并进入 IIS 组件选项,去掉 WebDAV 前面的勾选,然后重新启动 IIS 即可 - 译者。
本消息来源:http://www.techworld.com/security/news/index.cfm?newsid=116029
中文翻译来源:COMSHARP CMS 官方网站
微软在一份声明中表示,尚未听说此类攻击的发生,但他们正在对此进行观察,并将提供安全顾问为用户提供帮助。漏洞只影响那些在 IIS6 中启用了 WebDAV 协议的系统,WebDAV 用来在 Web 上共享文档。
攻击者可以无需授权,查看那服务器的文件,并上传文件到服务器,独立安全专家 Thierry Zoller
确认了 Rangos 的发现,不过 Zoller 表示他还没有发现可以在被攻击服务器上运行任何恶意程序的方法。Zoller 同时表示,IIS5
和 IIS7 目前不受影响,但微软其它使用 WebDAV 技术的产品可能也面临危险。他建议用户在收到微软补丁之前先禁用 WebDAV 协议。
Rangos 在采访中表示,使用了 WebDAV 技术的 Exchange 服务器与 SharePoint 服务器都未受到威胁。
Cisco 也发表了同样的安全警告,他们在一份发表在自己官方网站的安全警告中表示,那些使用了 IIS6 WebDAV 技术,并且站点中有敏感文件的站点管理员应该采取措施,因为攻击代码已经被公布于众。
在 IIS6 中禁用 WebDAV 非常简单,只需在 Windows 2003 的安装和卸载 Windows 组件中,找到应用程序服务器部分,并进入 IIS 组件选项,去掉 WebDAV 前面的勾选,然后重新启动 IIS 即可 - 译者。
本消息来源:http://www.techworld.com/security/news/index.cfm?newsid=116029
中文翻译来源:COMSHARP CMS 官方网站
相关文章推荐
- IIS 6 惊现 WebDAV 漏洞攻击
- 【分析】通用的攻击WebDAV漏洞的方法
- Microsoft IIS WebDAV安全漏洞
- IIS现漏洞 国外数万服务器受攻击
- 警报:IIS现漏洞 国外数万服务器受攻击
- Internet Explorer 再爆危险漏洞 攻击代码已经出现
- Photoshop也曝高危漏洞 可被远程攻击
- struts2OGNL攻击漏洞解决记录
- CentOS6.x服务器OpenSSH平滑升级到7.3p版本——拒绝服务器漏洞攻击
- SQL注入漏洞攻击
- 如何对PHP程序中的常见漏洞进行攻击
- 教你几招:IIS服务器中如何防止被攻击
- 溢出(漏洞)攻击的实现及防御
- iis文件解析漏洞
- 由webshell攻击简单谈一谈系统的某些漏洞
- OpenSSL Heartbleed "心脏滴血"漏洞简单攻击示例
- WebDAV服务漏洞利用工具DAVTest
- 如何对PHP程序中的常见漏洞进行攻击
- X.U.S.T原创:自己搭建IIS找ASP程序漏洞
- 预防XSS漏洞攻击