IIS 6 Attack Could Let Hackers Snoop on Servers

يقوم بائعو الأمن بتحذير مستخدمي برنامج خادم الويب 6 لخدمات معلومات الإنترنت من Microsoft بأن هجومًا جديدًا عبر الإنترنت قد يعرض بياناتهم للخطر.

تم الإعلان عن الخلل يوم الخميس ، عندما نشر الباحث الأمني ​​نيكولاوس رانجوس تفاصيل عن الثغرة الأمنية في القائمة البريدية للأمان الكامل للإفصاح. عن طريق إرسال طلب HTTP مصنوع خصيصًا إلى الخادم ، تمكن من عرض الملفات على الجهاز وتحميلها. وأضاف أن الهجوم يستفيد من خلل في الطريقة التي تعالج بها برمجيات مايكروسوفت رموز يونيكود.

لقد تم استخدام الثغرة الأمنية في الهجمات عبر الإنترنت ، حسبما قال فريق الاستجابة لحالات الطوارئ في الولايات المتحدة يوم الإثنين

[اقرأ المزيد: قم بإزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك

في بيان ، قالت Microsoft أنها لم تسمع عن أي هجمات من هذا القبيل ، ولكنها تحقق في مزاعم رانجوس. وقالت الشركة يوم الإثنين: "نحن نعمل على تقديم استشارات أمنية لتزويد العملاء بالتوجيه". يؤثر هذا الخطأ على مستخدمي IIS 6 الذين قاموا بتمكين WebDAV (البروتوكولات المستندة إلى الويب والتأليف الموزع) المستخدمة لمشاركة المستندات عبر

ويمنح المهاجمون طريقة لعرض الملفات المحمية على الخادم دون إذن ويمكن استخدامها لتحميل الملفات أيضًا ، وفقًا لثيري زولير ، وهو باحث مستقل في مجال الأمن أكد نتائج Rangos. ومع ذلك ، قال زولر إنه لم يجد طريقة لاستخدام هذا الخلل لتشغيل برامج غير مصرح بها على خادم IIS.

قال زولر إن IIS 5 و IIS 7 لا يبدو عرضة للهجوم ، ولكن هذا قد يؤثر على Microsoft المنتجات التي تستخدم تقنية WebDAV. "عبر أمان أفضل من آسف" ، قال عبر رسالة فورية ، "قم بتعطيل WebDAV مؤقتًا وانتظر حتى يقوم Microsoft بالتصحيح."

في مقابلة عبر البريد الإلكتروني ، قال Rangos أنه حتى مع تمكين WebDAV ، يعمل Exchange Server على IIS 6 و لم تتأثر SharePoint Server بالخلل.

بدلت شركة Cisco تحذيرًا مماثلاً. "ينصح المسؤولون عن المواقع التي تستضيف معلومات حساسة على خوادم IIS التي تستخدم WebDAV بوضع تدابير فعالة على الفور لأن رمز استغلالها متاح للجمهور" ، حسبما ذكرت الشركة في تنبيه أمني تم نشره على موقعها الإلكتروني.