Android

Η επίθεση της IIS 6 θα μπορούσε να επιτρέψει στους hackers Snoop σε διακομιστές

Week 9

Week 9
Anonim

Οι προμηθευτές ασφάλειας προειδοποιούν τους χρήστες του λογισμικού Microsoft Internet Information Services 6 ότι οι νέες online επιθέσεις θα μπορούσαν να θέσουν τα δεδομένα τους σε κίνδυνο.

Το ελάττωμα δημοσιοποιήθηκε την Πέμπτη, όταν ο ερευνητής ασφαλείας Νικόλαος Ράγκος ανακοίνωσε λεπτομέρειες ευπάθεια στη λίστα αλληλογραφίας ασφαλείας αποκλειστικής γνωστοποίησης. Με την αποστολή ενός ειδικά επεξεργασμένου αιτήματος HTTP στο διακομιστή ήταν σε θέση να δείτε και να ανεβάσετε αρχεία στο μηχάνημα. Η επίθεση εκμεταλλεύεται ένα σφάλμα με τον τρόπο που το λογισμικό της Microsoft επεξεργάζεται τα μάρκες Unicode, δήλωσε.

Η ευπάθεια χρησιμοποιείται στις online επιθέσεις, δήλωσε τη Δευτέρα η ομάδα αντιμετώπισης έκτακτης ανάγκης των Η.Π.Α. καταργήστε το κακόβουλο λογισμικό από τον υπολογιστή σας Windows

Σε μια δήλωση, η Microsoft είπε ότι δεν είχε ακούσει για τέτοιες επιθέσεις, αλλά ότι διερευνούσε τις αξιώσεις του Rangos. "Το πρόβλημα επηρεάζει τους χρήστες του IIS 6 που έχουν ενεργοποιήσει τα πρωτόκολλα WebDAV (Κατανεμημένα Δημιουργία και Έκδοση με βάση το Web) που χρησιμοποιούνται για την κοινή χρήση εγγράφων μέσω του Διαδικτύου.

Παρέχει στους επιτιθέμενους έναν τρόπο να βλέπουν τα προστατευμένα αρχεία στον διακομιστή χωρίς άδεια και θα μπορούσε να χρησιμοποιηθεί και για την αποστολή αρχείων, σύμφωνα με τον Thierry Zoller, ανεξάρτητο ερευνητή ασφάλειας ο οποίος επιβεβαίωσε τα ευρήματα του Rangos. Ωστόσο, ο Zoller δήλωσε ότι δεν βρήκε κανέναν τρόπο να χρησιμοποιήσει αυτό το ελάττωμα για να εκτελέσει μη εξουσιοδοτημένο λογισμικό σε έναν εξυπηρετητή IIS.

Ο Zoller είπε ότι τα IIS 5 και IIS 7 δεν φαίνεται να είναι ευάλωτα στην επίθεση, αλλά ότι θα μπορούσε να επηρεάσει άλλες Microsoft προϊόντα που χρησιμοποιούν την τεχνολογία WebDAV. "

Σε μια συνέντευξη μέσω ηλεκτρονικού ταχυδρομείου, ο Rangos είπε ότι ακόμα και με το WebDAV ενεργοποιημένο, ο Exchange Server που τρέχει στα IIS 6 και Ο διακομιστής SharePoint δεν επηρεάστηκε από το ελάττωμα.

Η Cisco ακούστηκε παρόμοια προειδοποίηση. "Οι διαχειριστές ιστότοπων που φιλοξενούν ευαίσθητες πληροφορίες σε διακομιστές IIS που χρησιμοποιούν WebDAV συνιστούν να εφαρμόσουν αποτελεσματικά μέτρα μετριασμού αμέσως επειδή ο κώδικας εκμετάλλευσης είναι διαθέσιμος στο κοινό", ανέφερε η εταιρεία σε μια ειδοποίηση ασφαλείας που δημοσιεύτηκε στην τοποθεσία Web της.

Η αστυνομία συνέλαβε τέσσερα άτομα που συμμετείχαν στην επίθεση, η οποία στοχεύει στο DNS System) διακομιστές DNSPod, το αστυνομικό γραφείο στη νότια πόλη Foshan, επαρχία Γκουανγκντόνγκ, δήλωσε σε πρόσφατη δήλωση στην ιστοσελίδα της. Οι διακομιστές DNS μεταφράζουν ονόματα τομέα, όπως το google.com, στις διευθύνσεις IP (Internet Protocol) που χρησιμοποιούνται για τη διαδικτυακή διακίνηση πληροφοριών.

Η αστυνομία συνέλαβε τέσσερα άτομα που συμμετείχαν στην επίθεση, η οποία στοχεύει στο DNS System) διακομιστές DNSPod, το αστυνομικό γραφείο στη νότια πόλη Foshan, επαρχία Γκουανγκντόνγκ, δήλωσε σε πρόσφατη δήλωση στην ιστοσελίδα της. Οι διακομιστές DNS μεταφράζουν ονόματα τομέα, όπως το google.com, στις διευθύνσεις IP (Internet Protocol) που χρησιμοποιούνται για τη διαδικτυακή διακίνηση πληροφοριών.

[Περισσότερες πληροφορίες: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας Windows]

Από την IBM για να πουλήσει τμήματα της επιχείρησης διακομιστή της στη Lenovo είναι πιθανό να επικεντρωθεί στο hardware x86 του commodity low-end και όχι στα x86 συστήματα υψηλότερου βαθμού, όπως οι διακομιστές PureSystems και iDataPlex της IBM, δήλωσε ο αναλυτής της βιομηχανίας. για να πουλήσει τμήματα της επιχείρησης διακομιστή της στη Lenovo, πιθανότατα θα επικεντρωθεί σε εξοπλισμό x86 βασικού εξοπλισμού χαμηλού επιπέδου, όχι σε συστήματα x86 ανώτερου βαθμού, όπως οι διακομιστές PureSystems κ

Από την IBM για να πουλήσει τμήματα της επιχείρησης διακομιστή της στη Lenovo είναι πιθανό να επικεντρωθεί στο hardware x86 του commodity low-end και όχι στα x86 συστήματα υψηλότερου βαθμού, όπως οι διακομιστές PureSystems και iDataPlex της IBM, δήλωσε ο αναλυτής της βιομηχανίας. για να πουλήσει τμήματα της επιχείρησης διακομιστή της στη Lenovo, πιθανότατα θα επικεντρωθεί σε εξοπλισμό x86 βασικού εξοπλισμού χαμηλού επιπέδου, όχι σε συστήματα x86 ανώτερου βαθμού, όπως οι διακομιστές PureSystems κ

Ερωτηθείς για τις συνομιλίες σχετικά με την τριμηνιαία οικονομική κλήση της IBM την Πέμπτη, σχολίασε το τι ονόμασε «φήμες». Ένας εκπρόσωπος της IBM, επίσης, αρνήθηκε να σχολιάσει.

Η επιχειρηματική μονάδα HP Converged Systems συγκεντρώνει ειδικούς πόρους για την "παροχή τεχνολογίας για κοινωνική, σύννεφο, κινητά και μεγάλα δεδομένα", δήλωσε η HP σε μια δήλωση. > Η μονάδα περιλαμβάνει ειδικά σχεδιασμένους διακομιστές και συσκευές που εκτελούν Hadoop, τη Vertica της HP ή το HANA της SAP. Επίσης, μέρος της νέας μονάδας είναι οι ολοκληρωμένες προσφορές CloudSystem της εταιρείας, οι οποίες περιλαμβάνουν λογισμικό και διακομιστές ειδικά κατασκευασμένους για δημόσιο, ιδ

Η επιχειρηματική μονάδα HP Converged Systems συγκεντρώνει ειδικούς πόρους για την "παροχή τεχνολογίας για κοινωνική, σύννεφο, κινητά και μεγάλα δεδομένα", δήλωσε η HP σε μια δήλωση. > Η μονάδα περιλαμβάνει ειδικά σχεδιασμένους διακομιστές και συσκευές που εκτελούν Hadoop, τη Vertica της HP ή το HANA της SAP. Επίσης, μέρος της νέας μονάδας είναι οι ολοκληρωμένες προσφορές CloudSystem της εταιρείας, οι οποίες περιλαμβάνουν λογισμικό και διακομιστές ειδικά κατασκευασμένους για δημόσιο, ιδ

Η κίνηση έρχεται καθώς εταιρείες όπως η Oracle, η IBM και άλλοι συνδέουν στενά το λογισμικό τους με συγκεκριμένο υλικό. Ο Tom Joyce έχει επιλεγεί για να οδηγήσει τη Converged Systems ως ανώτερο αντιπρόεδρο και γενικό διευθυντή. Η εταιρία HP ανακοίνωσε επίσης ότι έχει ενώσει τις δύο εταιρίες server-Business Critical Systems (BCS) και τους βιομηχανικούς διακομιστές Standard (ISS) - κάτω από μια ενιαία ομάδα που ονομάζεται Διακομιστές HP. Η μονάδα BCS επικεντρώθηκε στους διακομιστές Integrity, ενώ