[情報] 報導：駭客利用IIS漏洞入侵大學伺服器

看板AntiVirus (防毒)作者gt1724 (天野神無伊歐斯)時間17年前 (2009/05/21 14:07)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

微軟的網路資訊服務(IIS)一出現安全漏洞，沒多久駭客就利用漏洞發動零時攻擊。 http://ppt.cc/uuYg 印第安納州博爾州立大學(Ball State University)向The Register透露，該校執行IIS 程式的伺服器在周一遭到駭客入侵，同日微軟才提醒社會大眾注意這個安全弱點。根據The Register周三報導，學生們周一存取自己的iWeb網頁時，就看到系統遭到駭客入侵的訊息。這不表示資料遭竊或被載入惡意檔案，不過該校運算服務諮詢部門資深管理員Patty Lucas說，這些iWeb帳戶暫時不能存取，可能要等到周四或周五才會恢復正常。微軟發言人對這件事不予置評。根據微軟發布的安全通告，駭客利用這項安全弱點，以一種特製的匿名HTTP資料查詢要求，就可能長驅直入平常需要身分認證的區域。問題出在IIS的WebDAV延伸處理HTTP查詢的方式。根據周五上傳至Full Disclosure資安電子通訊的一篇文章，這項IIS安全漏洞是在5月12日被Nikolaos Rangos發現。(唐慧文譯) http://www.zdnet.com.tw/news/software/0,2000085678,20138391,00.htm -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.121.197.68