今天是:2019年10月20日 星期日
设为首页 | 加入收藏
咨询热线:136-31-920-457
专注于网站建设、网站设计、域名主机
提供包括虚拟主机、域名注册、网页制作、网站维护推广宣传等一体化网络服务
在线客服A 77088550
[网站建设,域名主机]
在线客服B 318791234
[续费服务,售后服务]
在线客服C 644504189
[电脑维护,网络工程]
在线客服D 77088550
[技术支持,网站备案]
MSN在线客服
[jackyul@hotmail.com]



 


大学服务器被iis漏洞拉下马
  发布日期:2009年5月22日 浏览次数:2017
    (惠阳网页吧www.hy700.com)

    昨天才报道IIS6出现WebDAV漏洞,今日国外媒体就报道已经有黑客利用此漏洞将美国印第安纳州立巴尔大学的服务器攻破了。黑客们没有浪费一点点时间,因为公布漏洞与利用漏洞的时间都是周一,仅仅相差几个小时。截止到当地时间周二,该大学的服务器仍旧未修复成功,预计到周四或者周五才能完全修复。

    美国计算机紧急反应组近日透露,上周发现的 IIS6 WebDAV 漏洞已经被用在攻击中,这个由计算机安全专家 Nikolaos Rangos 发现的漏洞可以通过一个伪造的 HTTP 请求,查看并上传文件到 IIS6 服务器,攻击利用了微软处理 Unicode token 过程中的漏洞。

    微软在一份声明中表示,尚未听说此类攻击的发生,但他们正在对此进行观察,并将提供安全顾问为用户提供帮助。漏洞只影响那些在 IIS6 中启用了 WebDAV 协议的系统,WebDAV 用来在 Web 上共享文档。

    攻击者可以无需授权,查看那服务器的文件,并上传文件到服务器,独立安全专家 Thierry Zoller 确认了 Rangos 的发现,不过 Zoller 表示他还没有发现可以在被攻击服务器上运行任何恶意程序的方法。Zoller 同时表示,IIS5 和 IIS7 目前不受影响,但微软其它使用 WebDAV 技术的产品可能也面临危险。他建议用户在收到微软补丁之前先禁用 WebDAV 协议。

    Rangos 在采访中表示,使用了 WebDAV 技术的 Exchange 服务器与 SharePoint 服务器都未受到威胁。

    Cisco 也发表了同样的安全警告,他们在一份发表在自己官方网站的安全警告中表示,那些使用了 IIS6 WebDAV 技术,并且站点中有敏感文件的站点管理员应该采取措施,因为攻击代码已经被公布于众。

    惠阳网页吧 www.hy700.cn惠阳网页吧+惠阳做网站,惠州做网站,深圳做网站,惠阳建站,惠州建站,网页设计,网页制作,建网站制作,惠阳建设网站惠阳网页制作,惠阳网站建设,惠阳网站建设,惠阳网页建设,惠阳做网站,网页制作网页设计,商城,电子商务,惠阳网页,惠阳网站,惠州网页,惠州网站,惠阳网,惠州网
返回
首 页 | 信息中心 | 域名注册 | 网站建设 | 建站流程 | 网站推广 | 网络工程 | 客户咨询 | 付款方式 | 联系方式 | 关于我们
  • 惠阳网页吧
  • 惠阳网页吧
  • 太平洋电脑网
  • 中国站长
  • 惠州人才网
  • 淘宝网
  • 深港在线
  • 影像惠州
  • hao123
  • 惠州招聘网
  • 惠州都市网
  • 惠阳网页吧
  • 惠阳网页吧
  • 中国站长
  • 惠阳网页吧
  • 惠阳招聘网
  • 惠州论坛
  • 惠州妈妈网
  • 中耀地产
  • 惠阳网页吧
  • 惠州鸣心琴行
  • 惠阳网
  • 惠阳网页吧
  • 惠深家具网
  • 更多
  • 实用查询:IP地址 天气预报 邮编电话 特价机票 列车时刻表 股票 在线地图  电视节目  时间校对  8684公交查询  全国长途汽车查询  人民币存/贷款利率  更多..
    Copyright © 2008 惠阳网页吧 All Rights Reserved   粤ICP备08103988号
    客服QQ:77088550 318791234 644504189  客服MSN:Jackyul@hotmail.com  咨询电话:13631920457
    惠阳做网站|惠阳建网站|惠阳制作网站|域名注册|虚拟主机|惠阳网站建设|惠阳网站制作|惠阳网站开发|惠阳网站设计|惠阳网页设计|惠阳网页制作|惠阳网站维护|惠阳设计