IIS 6 תקיפה עלולה לאפשר להאקרים לחטט בשרתים

ספקי אבטחה מזהירים את משתמשי האינטרנט של Microsoft Internet Information Software 6 שתוכנת אינטרנט חדשה עלולה לתקוף את הנתונים שלהם.

הפגם פורסם ביום חמישי, כאשר חוקר האבטחה ניקולאוס רנגוס פרסם פרטים על פגיעות לרשימת הדיוור לאימות אבטחה מלאה. על ידי שליחת בקשת HTTP בעלת מבנה מיוחד לשרת הוא היה מסוגל להציג ולהעלות קבצים במחשב. ההתקפה מנצלת את האופן שבו התוכנה של מיקרוסופט מנתחת אסימוני Unicode, כך אמר.

הפגיעות נמצאת בשימוש בהתקפות מקוונות, כך דיווח היום (ב ') צוות החירום למלחמה בחירום של ארה"ב. להסיר תוכנות זדוניות מהמחשב Windows שלך]

בהצהרה, מיקרוסופט אמרה כי לא שמע על התקפות כאלה, אבל זה היה לחקור טענות של Rangos. "אנחנו עובדים על ייעוץ אבטחה כדי לספק ללקוחות הדרכה", אמרה החברה ביום שני.

הבאג משפיע על משתמשי IIS 6 שהפעילו את הפרוטוקולים של WebDAV (Web Distributed Authoring and Versioning), המשמשים לחלוקת מסמכים באמצעות האינטרנט.

זה נותן התוקפים דרך להציג קבצים מוגנים בשרת ללא אישור זה יכול לשמש גם להעלות קבצים, על פי תיירי Zoller, חוקר אבטחה עצמאית אשר אישר את הממצאים של Rangos. עם זאת, צולר אמר כי הוא לא מצא שום דרך להשתמש בפגם זה כדי להפעיל תוכנה לא מורשית בשרת IIS.

Zoller אמר כי IIS 5 ו- IIS 7 אינם נראים חשופים להתקפה, אך הדבר עלול להשפיע על Microsoft אחרים מוצרים המשתמשים בטכנולוגיית WebDAV. "בטוח יותר מאשר מצטער," הוא אמר באמצעות הודעה מיידית, "השבת WebDAV באופן זמני ולחכות מיקרוסופט תיקון."

בראיון אלקטרוני, אמר Rangos כי גם עם WebDAV מופעלת, Exchange Server פועל על IIS 6 ו SharePoint Server לא הושפע מהפגם.

Cisco נשמעה אזהרה דומה. "מנהלי אתרים המארחים מידע רגיש על שרתי IIS המשתמשים ב- WebDAV, ממליצים לשים קלות אפקטיביות על מקומן באופן מיידי משום שקוד הניצול הוא זמין לציבור", אמרה החברה בהודעת אבטחה שפורסמה באתר האינטרנט שלה.