Атака IIS 6 может позволить хакерам Snoop на серверах

Поставщики безопасности предупреждают пользователей программного обеспечения веб-сервера Microsoft Internet Information Services 6, что новая онлайн-атака может поставить под угрозу их данные.

Ошибка была опубликована в четверг, когда исследователь безопасности Николаос Рангос опубликовал подробную информацию о уязвимость к списку рассылки безопасности полного раскрытия информации. Отправляя специально обработанный HTTP-запрос на сервер, он смог просматривать и загружать файлы на машине. Атака использует преимущество в том, что программное обеспечение Microsoft обрабатывает токены Unicode, сказал он.

Уязвимость используется в онлайн-атаках, сообщила в понедельник группа компьютерных аварийных компьютеров США.

[далее] удалить вредоносное ПО с вашего ПК с Windows]

В заявлении Microsoft заявила, что не слышала о таких атаках, но что она расследовала претензии Rangos. «Мы работаем над рекомендациями по обеспечению безопасности для предоставления клиентам рекомендаций», - говорится в сообщении компании в понедельник.

Ошибка влияет на пользователей IIS 6, которые включили протоколы WebDAV (Web-Distributed Authoring Authoring and Versioning), используемые для обмена документами через в Интернете.

Это дает злоумышленникам возможность просматривать защищенные файлы на сервере без авторизации, и его можно также использовать для загрузки файлов, по словам Тьерри Золлера, независимого исследователя безопасности, который подтвердил результаты Rangos. Тем не менее, Zoller сказал, что он не нашел способа использовать этот недостаток для запуска несанкционированного программного обеспечения на сервере IIS.

Zoller сказал, что IIS 5 и IIS 7 не выглядят уязвимыми для атаки, но могут повлиять на другие Microsoft продуктов, использующих технологию WebDAV. «Лучше безопасно, чем извиняться», - сказал он через мгновенное сообщение: «Временно отключите WebDAV и дождитесь, когда Microsoft заплатит».

В интервью по электронной почте Rangos сказал, что даже с включенным WebDAV Exchange Server работает на IIS 6 и Недостаток уязвимости в SharePoint Server не был.

Cisco показала аналогичное предупреждение. «Администраторы сайтов, которые размещают конфиденциальную информацию на серверах IIS, использующих WebDAV, рекомендуют немедленно внедрить эффективные меры смягчения, поскольку код эксплойта является общедоступным», - говорится в сообщении компании в сообщении о безопасности, размещенном на его веб-сайте.