標題: [分享] 駭客利用IIS漏洞入侵大學伺服器
X-LAN
VIP
Rank: 5Rank: 5


UID 20
精華 0
積分 440
帖子 54
威望 0
P幣 258 $
經驗 128 點
閱讀權限 150
註冊 2000-1-1
狀態 離線
發表於 2009-5-21 15:36  資料  個人空間  主頁 短消息  加為好友 
駭客利用IIS漏洞入侵大學伺服器

微軟的網路資訊服務(IIS)一出現安全漏洞,沒多久駭客就利用漏洞發動零時攻擊。 印第安納州博爾州立大學(Ball State University)向The Register透露,該校執行IIS程式的伺服器在周一遭到駭客入侵,同日微軟才提醒社會大眾注意這個安全弱點。 金 根據The Register周三報導,學生們周一存取自己的iWeb網頁時,就看到系統遭到駭客入侵的訊息。這不表示資料遭竊或被載入惡意檔案,不過該校運算服務諮詢部門資深管理員Patty Lucas說,這些iWeb帳戶暫時不能存取,可能要等到周四或周五才會恢復正常。 微軟發言人對這件事不予置評。 根據微軟發布的安全通告,駭客利用這項安全弱點,以一種特製的匿名HTTP資料查詢要求,就可能長驅直入平常需要身分認證的區域。問題出在IIS的WebDAV延伸處理HTTP查詢的方式。 根據周五上傳至Full Disclosure資安電子通訊的一篇文章,這項IIS安全漏洞是在5月12日被Nikolaos Rangos發現。 (ZDNet新聞專區)

頂部
 



當前時區 GMT+8, 現在時間是 2024-11-26 00:47

    Skin By D-XITE.COM™  Powered by Discuz! 5.5.0  © 2007 Skin By D-XITE™
Processed in 0.024810 second(s), 6 queries

清除 Cookies - 聯繫我們 - PERCENT - Archiver - WAP