文章內(nèi)容

IIS 6 驚現(xiàn) WebDAV 漏洞攻擊

發(fā)布時間: 2012/7/4 13:42:01

　美國計算機(jī)緊急反應(yīng)組近日透露，上周發(fā)現(xiàn)的 IIS6 WebDAV 漏洞已經(jīng)被用在攻擊中，這個由計算機(jī)安全專家 Nikolaos Rangos 發(fā)現(xiàn)的漏洞可以通過一個偽造的 HTTP 請求，查看并上傳文件到 IIS6 服務(wù)器，攻擊利用了微軟處理 Unicode token 過程中的漏洞。
　　微軟在一份聲明中表示，尚未聽說此類攻擊的發(fā)生，但他們正在對此進(jìn)行觀察，并將提供安全顧問為用戶提供幫助。漏洞只影響那些在 IIS6 中啟用了 WebDAV 協(xié)議的系統(tǒng)，WebDAV 用來在 Web 上共享文檔。
　　攻擊者可以無需授權(quán)，查看那服務(wù)器的文件，并上傳文件到服務(wù)器，獨(dú)立安全專家 Thierry Zoller 確認(rèn)了 Rangos 的發(fā)現(xiàn)，不過 Zoller 表示他還沒有發(fā)現(xiàn)可以在被攻擊服務(wù)器上運(yùn)行任何惡意程序的方法。Zoller 同時表示，IIS5 和 IIS7 目前不受影響，但微軟其它使用 WebDAV 技術(shù)的產(chǎn)品可能也面臨危險。他建議用戶在收到微軟補(bǔ)丁之前先禁用 WebDAV 協(xié)議。
　　Rangos 在采訪中表示，使用了 WebDAV 技術(shù)的 Exchange 服務(wù)器與 SharePoint 服務(wù)器都未受到威脅。
　　Cisco 也發(fā)表了同樣的安全警告，他們在一份發(fā)表在自己官方網(wǎng)站的安全警告中表示，那些使用了 IIS6 WebDAV 技術(shù)，并且站點(diǎn)中有敏感文件的站點(diǎn)管理員應(yīng)該采取措施，因?yàn)楣舸a已經(jīng)被公布于眾。
　　在 IIS6 中禁用 WebDAV 非常簡單，只需在 Windows 2003 的安裝和卸載 Windows 組件中，找到應(yīng)用程序服務(wù)器部分，并進(jìn)入 IIS 組件選項(xiàng)，去掉 WebDAV 前面的勾選，然后重新啟動 IIS 即可。

本文出自：億恩科技【mszdt.com】

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]