Nieuwe aanval haalt Microsoft IIS server uit de lucht

beveiliging

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Dinsdag 1 september 2009
Auteur: Sander van der Meijs

Een hacker heeft code gepubliceerd waarmee een oude IIS server kan worden overgenomen. Maar ook aan nieuwere servers kan schade worden toegebracht.

Het is niet direct duidelijk hoeveel versies van IIS kwetsbaar zijn voor de aanval. De hacker had Microsoft niet op de hoogte gesteld voordat hij de code openbaar maakte op Milw0rm, dus heeft het bedrijf nog niet de kans gehad de aanval te analyseren. Microsoft onderzoekt de zaak dan ook nog.

De aanval gaat in ieder geval over ftp, waarmee software op de server kan worden geïnstalleerd. Het gaat dan om Windows 2000 systemen met de oude IIS 5.0 server. De hacker moet op het systeem ook nog een nieuwe directory kunnen aanmaken.

Volgens Nikolaos Rangos, de hacker die de code publiceerde, werkt de aanval ook op IIS 6, maar omdat IIS 6 een verdedigingsmechanisme heeft dat 'stack cookie protection' heet, kan de code alleen gebruikt worden om IIS op Windows Server 2003 te laten crashen

Bron: Techworld

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)