据报道,IIS6安全研究员Nikolaos Rangos公布了关于IIS6漏洞的详细信息。通过发送专门设计的HTTP请求到服务器,他能够在服务器上查看和上传文件,该攻击利用了微软的软件程序Unicode令牌。
美国计算机应急准备小组曾表示,该漏洞正在被黑客用于在线攻击。
微软则在一份声明中表示,从未听说任何关于类似攻击的消息,不过他们正在调查Rangos公布的消息。
该漏洞对已经启用WebDAV(基于web的分布式创作与版本控制)协议的用户有很大影响,用户通过启用该协议来进行web分享文件。
这样以来,攻击者便有机可乘,其可以在未经授权的情况下查看服务器上受保护的文件,而且还可以上传文件,Thierry Zoller表示,这名独立安全研究人员证实了Rangos的结论。然而,Zoller表示,他暂时没有发现任何利用这种漏洞在IIS服务器上运行未经授权软件的迹象。
Zoller表示,IIS5和IIS7似乎不容易受到这类攻击,但是这将影响到使用WebDAV技术的其他微软产品,他将暂时禁用webDAV并等待微软公司的安全补丁。
在一次电子邮件采访中,Rangos表示,即使启用了WebDAV,在IIS6上运行的Exchange Server和sharePoint Server也不会受到这个安全漏洞的影响。
思科公司也在其官网上发出了类似警告,“在IIS服务器(使用webDAV)上有敏感信息的网站应实行有效的缓解措施,因为攻击代码已经被公开了。”
使用IIS6的朋友可要注意了,可不要被攻击了,成为被人的肉鸡啊。