IIS 6 惊现 WebDAV 漏洞攻击

美国计算机紧急反应组近日透露，上周发现的 IIS6 WebDAV 漏洞已经被用在攻击中，这个由计算机安全专家 Nikolaos Rangos 发现的漏洞可以通过一个伪造的 HTTP 请求，查看并上传文件到 IIS6 服务器，攻击利用了微软处理 Unicode token 过程中的漏洞。

 

微软在一份声明中表示，尚未听说此类攻击的发生，但他们正在对此进行观察，并将提供安全顾问为用户提供帮助。漏洞只影响那些在 IIS6 中启用了 WebDAV 协议的系统，WebDAV 用来在 Web 上共享文档。

 

攻击者可以无需授权，查看那服务器的文件，并上传文件到服务器，独立安全专家 Thierry Zoller确认了 Rangos 的发现，不过 Zoller 表示他还没有发现可以在被攻击服务器上运行任何恶意程序的方法。Zoller 同时表示，IIS5和 IIS7 目前不受影响，但微软其它使用 WebDAV 技术的产品可能也面临危险。他建议用户在收到微软补丁之前先禁用 WebDAV 协议。

 

Rangos 在采访中表示，使用了 WebDAV 技术的 Exchange 服务器与 SharePoint 服务器都未受到威胁。

 

Cisco 也发表了同样的安全警告，他们在一份发表在自己官方网站的安全警告中表示，那些使用了 IIS6 WebDAV 技术，并且站点中有敏感文件的站点管理员应该采取措施，因为攻击代码已经被公布于众。

 

在 IIS6 中禁用 WebDAV 非常简单，只需在 Windows 2003 的安装和卸载 Windows 组件中，找到应用程序服务器部分，并进入 IIS 组件选项，去掉 WebDAV 前面的勾选，然后重新启动 IIS 即可 - 译者。

 

本消息来源：http://www.techworld.com/security/news/index.cfm?newsid=116029
中文翻译来源：COMSHARP CMS 官方网站