標題:
[分享] 駭客利用IIS漏洞入侵大學伺服器
[打印本頁]
作者:
X-LAN
時間:
2009-5-21 15:36
標題:
駭客利用IIS漏洞入侵大學伺服器
微軟的網路資訊服務(IIS)一出現安全漏洞,沒多久駭客就利用漏洞發動零時攻擊。 印第安納州博爾州立大學(Ball State University)向The Register透露,該校執行IIS程式的伺服器在周一遭到駭客入侵,同日微軟才提醒社會大眾注意這個安全弱點。 金 根據The Register周三報導,學生們周一存取自己的iWeb網頁時,就看到系統遭到駭客入侵的訊息。這不表示資料遭竊或被載入惡意檔案,不過該校運算服務諮詢部門資深管理員Patty Lucas說,這些iWeb帳戶暫時不能存取,可能要等到周四或周五才會恢復正常。 微軟發言人對這件事不予置評。 根據微軟發布的安全通告,駭客利用這項安全弱點,以一種特製的匿名HTTP資料查詢要求,就可能長驅直入平常需要身分認證的區域。問題出在IIS的WebDAV延伸處理HTTP查詢的方式。 根據周五上傳至Full Disclosure資安電子通訊的一篇文章,這項IIS安全漏洞是在5月12日被Nikolaos Rangos發現。 (ZDNet新聞專區)
歡迎光臨 百分比俱樂部 (PERCENT CLUB) (http://club.100p.net/pweb/bbs/)
Powered by Discuz! 5.5.0
