IIS 6 Attack สามารถให้แฮกเกอร์สอดแนมบนเซิร์ฟเวอร์

ผู้ให้บริการด้านความปลอดภัยเตือนผู้ใช้บริการข้อมูลทางอินเทอร์เน็ตของ Microsoft 6 ซอฟต์แวร์เซิร์ฟเวอร์เว็บซึ่งการโจมตีแบบออนไลน์ใหม่อาจทำให้ข้อมูลของพวกเขามีความเสี่ยง

ข้อบกพร่องนี้เกิดขึ้นเมื่อวันพฤหัสบดีที่ผู้วิจัยด้านความปลอดภัย Nikolaos Rangos ได้โพสต์รายละเอียดของ ช่องโหว่ในรายชื่อผู้รับจดหมายด้านความปลอดภัยการเปิดเผยข้อมูลฉบับเต็ม เมื่อส่งคำขอ HTTP ที่สร้างขึ้นมาเป็นพิเศษไปยังเซิร์ฟเวอร์เขาสามารถดูและอัปโหลดไฟล์บนเครื่องได้ การโจมตีใช้ประโยชน์จากข้อผิดพลาดในลักษณะที่ซอฟต์แวร์ของ Microsoft ประมวลผลโทเค็น Unicode เขากล่าว

ช่องโหว่นี้ถูกใช้ในการโจมตีทางออนไลน์ทีมงานตอบสนองเหตุฉุกเฉินของสหรัฐฯกล่าวในวันจันทร์

[อ่านเพิ่มเติม: ลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

ในแถลงการณ์ Microsoft กล่าวว่าไม่ได้เคยได้ยินถึงการโจมตีดังกล่าว แต่กำลังสืบสวนข้อกล่าวหาของ Rangos "เรากำลังดำเนินการให้คำแนะนำในการให้คำแนะนำแก่ลูกค้า" บริษัท กล่าวในวันจันทร์นี้

ปัญหานี้มีผลต่อผู้ใช้ IIS 6 ที่เปิดใช้โปรโตคอล WebDAV (Web-based Distributed Authoring and Versioning) ซึ่งใช้ในการแชร์เอกสารผ่านทาง เว็บจะช่วยให้ผู้โจมตีสามารถดูไฟล์ที่ได้รับการป้องกันบนเซิร์ฟเวอร์ได้โดยไม่ได้รับอนุญาตและสามารถใช้ในการอัพโหลดไฟล์ได้ตามที่ Thierry Zoller นักวิจัยด้านการรักษาความปลอดภัยอิสระที่ยืนยันผลสำรวจของ Rangos อย่างไรก็ตาม Zoller กล่าวว่าเขาไม่พบข้อบกพร่องนี้ในการเรียกใช้ซอฟต์แวร์ที่ไม่ได้รับอนุญาตบนเซิร์ฟเวอร์ IIS

Zoller กล่าวว่า IIS 5 และ IIS 7 ดูเหมือนจะไม่เสี่ยงต่อการถูกบุกรุก แต่อาจส่งผลต่อ Microsoft อื่น ๆ ผลิตภัณฑ์ที่ใช้เทคโนโลยี WebDAV "ดีกว่าปลอดภัยกว่าเสียใจ" เขากล่าวผ่านทางข้อความโต้ตอบแบบทันที "ปิดใช้งาน WebDAV ชั่วคราวและรอให้ Microsoft แก้ไข"

ในการสัมภาษณ์ทางอีเมลล์ Rangos กล่าวว่าแม้จะเปิดใช้งาน WebDAV แล้วก็ตาม Exchange Server ที่ใช้ IIS 6 และ SharePoint Server ไม่ได้รับผลกระทบจากข้อบกพร่อง

Cisco มีเสียงเตือนเหมือนกัน "ผู้ดูแลระบบของไซต์ที่ใช้โฮสติ้งข้อมูลที่สำคัญบนเซิร์ฟเวอร์ IIS ที่ใช้ WebDAV ควรนำการลดทอนความได้ผลมาใช้ทันทีเนื่องจากรหัสการใช้ประโยชน์มีอยู่ในที่สาธารณะ" บริษัท กล่าวในการแจ้งเตือนด้านความปลอดภัยที่โพสต์ไว้ในเว็บไซต์ของ บริษัท