5月20日?qǐng)?bào)道IIS6出現(xiàn)WebDAV漏洞，今日國(guó)外媒體就報(bào)道已經(jīng)有黑客利用此漏洞將美國(guó)印第安納州立巴爾大學(xué)的服務(wù)器攻破了。黑客們沒(méi)有浪費(fèi)一點(diǎn)點(diǎn)時(shí)間，因?yàn)楣悸┒磁c利用漏洞的時(shí)間都是周一，僅僅相差幾個(gè)小時(shí)。截止到當(dāng)?shù)貢r(shí)間周二，該大學(xué)的服務(wù)器仍舊未修復(fù)成功，預(yù)計(jì)到周四或者周五才能完全修復(fù)。

美國(guó)計(jì)算機(jī)緊急反應(yīng)組近日透露，上周發(fā)現(xiàn)的 IIS6 WebDAV 漏洞已經(jīng)被用在攻擊中，這個(gè)由計(jì)算機(jī)安全專(zhuān)家 Nikolaos Rangos 發(fā)現(xiàn)的漏洞可以通過(guò)一個(gè)偽造的 HTTP 請(qǐng)求，查看并上傳文件到 IIS6 服務(wù)器，攻擊利用了微軟處理 Unicode token 過(guò)程中的漏洞。

微軟在一份聲明中表示，尚未聽(tīng)說(shuō)此類(lèi)攻擊的發(fā)生，但他們正在對(duì)此進(jìn)行觀察，并將提供安全顧問(wèn)為用戶(hù)提供幫助。漏洞只影響那些在 IIS6 中啟用了 WebDAV 協(xié)議的系統(tǒng)，WebDAV 用來(lái)在 Web 上共享文檔。

攻擊者可以無(wú)需授權(quán)，查看那服務(wù)器的文件，并上傳文件到服務(wù)器，獨(dú)立安全專(zhuān)家 Thierry Zoller 確認(rèn)了 Rangos 的發(fā)現(xiàn)，不過(guò) Zoller 表示他還沒(méi)有發(fā)現(xiàn)可以在被攻擊服務(wù)器上運(yùn)行任何惡意程序的方法。Zoller 同時(shí)表示，IIS5 和 IIS7 目前不受影響，但微軟其它使用 WebDAV 技術(shù)的產(chǎn)品可能也面臨危險(xiǎn)。他建議用戶(hù)在收到微軟補(bǔ)丁之前先禁用 WebDAV 協(xié)議。

Rangos 在采訪中表示，使用了 WebDAV 技術(shù)的 Exchange 服務(wù)器與 SharePoint 服務(wù)器都未受到威脅。

Cisco 也發(fā)表了同樣的安全警告，他們?cè)谝环莅l(fā)表在自己官方網(wǎng)站的安全警告中表示，那些使用了 IIS6 WebDAV 技術(shù)，并且站點(diǎn)中有敏感文件的站點(diǎn)管理員應(yīng)該采取措施，因?yàn)楣舸a已經(jīng)被公布于眾。

【編輯推薦】

1. 微軟IIS6漏洞：服務(wù)器敏感信息易被竊