Web stranice

Neispravan pukotina može spustiti Microsoftov IIS poslužitelj

Co kradnie prąd i rozładowuje akumulator w samochodzie? pobór prądu na postoju | ForumWiedzy

Co kradnie prąd i rozładowuje akumulator w samochodzie? pobór prądu na postoju | ForumWiedzy
Anonim

Haker ima koji je mogao biti korišten za preuzimanje sustava koji pokreće poslužitelj Microsoft IIS (Internet Information Services).

Softver koji je objavljen na web stranici Milw0rm u ponedjeljak mogao bi predstavljati veliki problem za neke webmastere, no napad čini se da radi samo na starijim verzijama Microsoftovih proizvoda. Nije odmah bilo jasno koliko je verzija Microsoftovih proizvoda ugroženo za napad, a Microsoft nije odmah odgovorio na zahtjeve za dodatnim informacijama o tom problemu.

Propust se nalazi u softveru File Transfer Protocol (FTP) koji koristi IIS da biste premjestili velike datoteke na internet, pa bi žrtva morala imati FTP omogućen da bude ranjiv na napad. Prema Milw0rm postu, napadač može upotrijebiti ovaj kod za instaliranje neovlaštenog softvera na poslužitelj.

[Više čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Prema Milw0rm posteru, kod radi na Microsoftovim deset godina starog operacijskog sustava Windows 2000, a radi starijem IIS 5.0 poslužitelju. Za napad na posao, haker bi također trebao biti u stanju stvoriti direktorij na poslužitelju, kažu sigurnosni stručnjaci.

Ostale verzije IIS-a također su u opasnosti, tvrdi Thierry Zoller, nezavisni istraživač koji je proučavao problem. Međutim, novije inačice Microsoftovih operativnih sustava imaju značajke koje ga čine manje ozbiljnim, dodao je putem instant poruke.

DNS propust omogućuje napadaču izvršavanje napada trovanja u predmemoriji, gdje se promet do legitimnog naziva domene preusmjerava na zlonamjeran nakon napada na DNS poslužitelj. Korisnik može upisati točan naziv web stranice, ali umjesto toga dobit će lažni, što može omogućiti napad krađe identiteta. Iako neki korisnici mogu primijetiti da li su usmjereni na neobičnu web stranicu, mnogi bi ljudi mogli biti prevareni.

DNS propust omogućuje napadaču izvršavanje napada trovanja u predmemoriji, gdje se promet do legitimnog naziva domene preusmjerava na zlonamjeran nakon napada na DNS poslužitelj. Korisnik može upisati točan naziv web stranice, ali umjesto toga dobit će lažni, što može omogućiti napad krađe identiteta. Iako neki korisnici mogu primijetiti da li su usmjereni na neobičnu web stranicu, mnogi bi ljudi mogli biti prevareni.

[Više čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Neispravan Microsoft Flaw ostavlja IE6 na rizik

Neispravan Microsoft Flaw ostavlja IE6 na rizik

Sigurnosni dobavljač Symantec kaže da nepripremljena Microsoftova ranjivost predstavlja veći rizik za IE6 od kasnije verzije preglednika.

RIM je prošle godine predstavio MVS poslužitelj nakon što ga je razvio od tehnologije koju je stekao kroz kupio je Ascendent Systems 2007. godine. Razvio je BlackBerry MVS poslužitelj za Cisco Unified Communications Manager putem Ciscovog programa tehnoloških razvojnih programera.

RIM je prošle godine predstavio MVS poslužitelj nakon što ga je razvio od tehnologije koju je stekao kroz kupio je Ascendent Systems 2007. godine. Razvio je BlackBerry MVS poslužitelj za Cisco Unified Communications Manager putem Ciscovog programa tehnoloških razvojnih programera.

[Daljnje čitanje: Najbolji Android telefoni za svaki proračun. ]