以下的文章主要描述的是微軟Web服務(wù)器易受攻擊，近日，安全專(zhuān)家對(duì)使用微軟Internet信息服務(wù)IIS 6的管理員提出“警告”，聲稱(chēng)Web服務(wù)器很容易受到攻擊并暴露出密碼保護(hù)的文件和文件夾。

近日，安全專(zhuān)家對(duì)使用微軟Internet信息服務(wù)IIS 6的管理員發(fā)出警告，聲稱(chēng)Web服務(wù)器很容易受到攻擊并暴露出密碼保護(hù)的文件和文件夾。

據(jù)悉，基于WebDAV協(xié)議的部分進(jìn)程命令中存在這種漏洞。通過(guò)給Web地址添加一些Unicode字符，黑客就可以訪問(wèn)這些敏感文件——這些文件一般都有系統(tǒng)密碼保護(hù)。另外，該漏洞也可以被用來(lái)給服務(wù)器上傳惡意文件。

Nikolaos Rangos安全研究員表示，“Web服務(wù)器在解析和發(fā)回?cái)?shù)據(jù)的時(shí)候，不能正確地處理unicode令牌。”

美國(guó)計(jì)算機(jī)應(yīng)急準(zhǔn)備小組也已經(jīng)發(fā)現(xiàn)此問(wèn)題，該組織建議禁用WebDAV協(xié)議，直至問(wèn)題完全得到解決。不過(guò)，該漏洞只存在于IIS6版本里面，并且WebDAV默認(rèn)是關(guān)閉的。

而微軟公司的安全團(tuán)隊(duì)也正在研究這份報(bào)告，公司發(fā)言人說(shuō)道，“我們目前還不清楚是否有人利用這種漏洞發(fā)動(dòng)攻擊，也不清楚對(duì)客戶造成了怎樣的影響，”

根據(jù)報(bào)告，以下四個(gè)字符串在訪問(wèn)密碼保護(hù)的protected.zip文件的時(shí)候是必須用到的，該.zip文件存在于一個(gè)名叫protected的文件夾下面：

GET /..%c0%af/protected/protected.zip HTTP/1.1 Translate: f Connection: close Host: servername

unicode字符“"%c0%af”實(shí)際上是被轉(zhuǎn)換為“/”，而輸入的命令又會(huì)讓IIS6迅速解析為一個(gè)有效的文件路徑 。在黑客發(fā)送請(qǐng)求后，Web服務(wù)器并不會(huì)對(duì)他進(jìn)行驗(yàn)證請(qǐng)求就給他發(fā)送返回?cái)?shù)據(jù)包。

據(jù)介紹，這種攻擊可被用來(lái)訪問(wèn)訪問(wèn)、上傳和查看受密碼保護(hù)的WebDAV文件夾。Secunia對(duì)此漏洞評(píng)論為“中等危急”。

該報(bào)告也讓人想起了2001年出現(xiàn)的IIS漏洞。那時(shí)，攻擊者可以利用這個(gè)漏洞繞過(guò)IIS的路徑檢查，去執(zhí)行或者打開(kāi)任意的文件。

以上的相關(guān)內(nèi)容就是對(duì)微軟Web服務(wù)器易受攻擊的介紹，望你能有所收獲。

【編輯推薦】

1. 國(guó)內(nèi)外十大網(wǎng)站W(wǎng)eb服務(wù)器信息大公開(kāi)
2. Nginx Web服務(wù)器如何進(jìn)行spawn-fcgi系統(tǒng)啟動(dòng)
3. Nginx Web服務(wù)器反向代理的命令
4. Nginx Web服務(wù)器的優(yōu)點(diǎn)和基礎(chǔ)知識(shí)
5. Nginx Web服務(wù)器標(biāo)準(zhǔn)IP解決方案