Niebezpieczeństwo dla serwerów IIS: Nowe exploity FTP Microsoftu

Niebezpieczeństwo dla serwerów IIS: Nowe exploity FTP Microsoftu

2009-10-03 15:42 Redakcja

W sieci pojawiły się informacje o trzech exploitach, które mogą zagrażać serwerom IIS 5.0, 5.1 i 6.0 działającym na systemach Windows 2000, XP i 2003 Server. Pierwszy exploit umożliwia dodanie nowego użytkownika do zaatakowanej maszyny, a drugi pozwala na zdobycie shella, co stanowi poważne zagrożenie dla bezpieczeństwa.

Aby atak mógł się powieść, serwer musi zezwalać na zapis dla użytkownika gościa (anonymous). Warto zauważyć, że wersja 6 IIS-a jest trudniejsza do zaatakowania, ponieważ została skompilowana z opcją /GS. Dzięki temu, dane odkładane na stos są zabezpieczone tzw. Stack Cookies, które uniemożliwiają skuteczne przeprowadzenie ataku innego niż DoS.

Xavier Mertens udostępnił skrypt do Nmapa, który umożliwia sprawdzenie, czy skanowany serwer jest podatny na ten atak. Użytkownicy powinni podjąć działania zabezpieczające swoje systemy, aby uniknąć potencjalnych niebezpieczeństw.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.