怎样写网络小说,小说阅读网免费小说,盗墓笔记

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

大學(xué)里的服務(wù)器被IIS漏洞攻擊拉下馬

5月20日報道IIS6出現(xiàn)WebDAV漏洞，今日國外媒體就報道已經(jīng)有黑客利用此漏洞將美國印第安納州立巴爾大學(xué)的服務(wù)器攻破了。黑客們沒有浪費一點點時間，因為公布漏洞與利用漏洞的時間都是周一，僅僅相差幾個小時。截止到當(dāng)?shù)貢r間周二，該大學(xué)的服務(wù)器仍舊未修復(fù)成功，預(yù)計到周四或者周五才能完全修復(fù)。

創(chuàng)新互聯(lián)建站擁有10多年成都網(wǎng)站建設(shè)工作經(jīng)驗,為各大企業(yè)提供成都做網(wǎng)站、網(wǎng)站設(shè)計服務(wù)，對于網(wǎng)頁設(shè)計、PC網(wǎng)站建設(shè)（電腦版網(wǎng)站建設(shè)）、成都App定制開發(fā)、wap網(wǎng)站建設(shè)（手機版網(wǎng)站建設(shè)）、程序開發(fā)、網(wǎng)站優(yōu)化（SEO優(yōu)化）、微網(wǎng)站、國際域名空間等，憑借多年來在互聯(lián)網(wǎng)的打拼，我們在互聯(lián)網(wǎng)網(wǎng)站建設(shè)行業(yè)積累了很多網(wǎng)站制作、網(wǎng)站設(shè)計、網(wǎng)絡(luò)營銷經(jīng)驗，集策劃、開發(fā)、設(shè)計、營銷、管理等網(wǎng)站化運作于一體，具備承接各種規(guī)模類型的網(wǎng)站建設(shè)項目的能力。

美國計算機緊急反應(yīng)組近日透露，上周發(fā)現(xiàn)的 IIS6 WebDAV 漏洞已經(jīng)被用在攻擊中，這個由計算機安全專家 Nikolaos Rangos 發(fā)現(xiàn)的漏洞可以通過一個偽造的 HTTP 請求，查看并上傳文件到 IIS6 服務(wù)器，攻擊利用了微軟處理 Unicode token 過程中的漏洞。

微軟在一份聲明中表示，尚未聽說此類攻擊的發(fā)生，但他們正在對此進行觀察，并將提供安全顧問為用戶提供幫助。漏洞只影響那些在 IIS6 中啟用了 WebDAV 協(xié)議的系統(tǒng)，WebDAV 用來在 Web 上共享文檔。

攻擊者可以無需授權(quán)，查看那服務(wù)器的文件，并上傳文件到服務(wù)器，獨立安全專家 Thierry Zoller 確認了 Rangos 的發(fā)現(xiàn)，不過 Zoller 表示他還沒有發(fā)現(xiàn)可以在被攻擊服務(wù)器上運行任何惡意程序的方法。Zoller 同時表示，IIS5 和 IIS7 目前不受影響，但微軟其它使用 WebDAV 技術(shù)的產(chǎn)品可能也面臨危險。他建議用戶在收到微軟補丁之前先禁用 WebDAV 協(xié)議。

Rangos 在采訪中表示，使用了 WebDAV 技術(shù)的 Exchange 服務(wù)器與 SharePoint 服務(wù)器都未受到威脅。

Cisco 也發(fā)表了同樣的安全警告，他們在一份發(fā)表在自己官方網(wǎng)站的安全警告中表示，那些使用了 IIS6 WebDAV 技術(shù)，并且站點中有敏感文件的站點管理員應(yīng)該采取措施，因為攻擊代碼已經(jīng)被公布于眾。

標題名稱：大學(xué)里的服務(wù)器被IIS漏洞攻擊拉下馬
本文來源：http://fisionsoft.com.cn/article/cocoiio.html

新聞中心

其他資訊