您当前的位置:7808口碑创业网 >> 商机资讯 >> 网络教育 >> 数码电子 >> iis6web服务器惊现WebDAV 漏洞攻击

iis6web服务器惊现WebDAV 漏洞攻击

时间:2013-03-19 来源:互联网 作者:石头

iis或许大家都知道吧,iis是微软的web服务器,挂载网站的,可以说网站的安全全靠它了,然而美国计算机紧急反应组近日透露,上周发现的 IIS6 WebDAV 漏洞已经被用在攻击中,这个由计算机安全专家 Nikolaos Rangos 发现的漏洞可以通过一个伪造的 HTTP 请求,查看并上传文件到 IIS6 服务器,攻击利用了微软处理 Unicode token 过程中的漏洞。

iis 6

微软在一份声明中表示,尚未听说此类攻击的发生,但他们正在对此进行观察,并将提供安全顾问为用户提供帮助。漏洞只影响那些在 IIS6 中启用了 WebDAV 协议的系统,WebDAV 用来在 Web 上共享文档。

攻击者可以无需授权,查看那服务器的文件,并上传文件到服务器,独立安全专家 Thierry Zoller 确认了 Rangos 的发现,不过 Zoller 表示他还没有发现可以在被攻击服务器上运行任何恶意程序的方法。Zoller 同时表示,IIS5 和 IIS7 目前不受影响,但微软其它使用 WebDAV 技术的产品可能也面临危险。他建议用户在收到微软补丁之前先禁用 WebDAV 协议。

Rangos 在采访中表示,使用了 WebDAV 技术的 Exchange 服务器与 SharePoint 服务器都未受到威胁。Cisco 也发表了同样的安全警告,他们在一份发表在自己官方网站的安全警告中表示,那些使用了 IIS6 WebDAV 技术,并且站点中有敏感文件的站点管理员应该采取措施,因为攻击代码已经被公布于众。

在 IIS6 中禁用 WebDAV 非常简单,只需在 Windows 2003 的安装和卸载 Windows 组件中,找到应用程序服务器部分,并进入 IIS 组件选项,去掉 WebDAV 前面的勾选,然后重新启动 IIS 即可。想了解跟多网络通信相关资讯请点击这里>>


分享到:


本文标签 iis6 服务器 网络通信

白手起家创业推荐项目

2017火爆赚钱项目推荐

400-089-7808 客服热线

广告咨询:13718677808
媒体合作:13810789686

7808微信 扫描7808微信

关于我们| 广告服务| 诚征英才| 联系我们| 网站地图| 媒体合作| 法律声明| 广告位报价

Copyright © 2005-2017,7808.cn.All Rights Reserved sitemap粤ICP备12009797号-1 已启用CDN加速

7808口碑创业网友情提示:多打电话、多咨询、上门考察,可减风险。投资有风险,请细致咨询,以便成功加盟。请投资者对项目做详细的实地考查,本网站对投资者的风险概不负法律责任。

奇人盛世(北京)文化传播有限公司