Začaly útoky proti chybě serveru MS IIS


Microsoft připustil, že podvodníci začínají zneužívat chybu v MS Internet Information Services. Starší IIS 5 na Windows 2000 může útočník kvůli chybě v práci s protokolem FTP zcela ovládnout. V tomto případě dokáže útočník na napadeném serveru vytvořit vlastní adresář, do něj nakopírovat soubory a zde spustit svůj kód.

 

O chybě jsme informovali zde: Hacker může kvůli chybě v FTP převzít kontrolu serveru MS IIS

 

V případě dalších verzí IIS sice tento postup asi nefunguje a útočník úplnou kontrolu nad serverem nezíská, nicméně i zde může přes FTP škodit prostřednictvím útoku DoS, který server vyřadí z provozu (pokud navíc nedojde i k jiným problémům). Proti tomuto útoku je zranitelný IIS 5.0, 5.1, 6.0 a 7.0 na Windows XP a na Windows Server 2003. Rovněž tento útočný kód byl již publikován a probíhají pokusy o zneužití. Microsoft nicméně uvádí, že tyto akce mají zatím jen omezený rozsah a ani zdaleka se neblíží epidemii.

Chyba je známa teprve od minulého týdne, neočekává se proto, že by opravu Microsoft vydal již zítra v rámci zářijového balíčku záplat.

 











Komentáře