Investigators Say Hackers Are Targeting Hospitals In Ransomware Attacks
Penjual keselamatan adalah pengguna amaran Perkhidmatan Maklumat Internet Microsoft 6 Perisian pelayan web bahawa serangan dalam talian yang baru boleh meletakkan data mereka berisiko.
Kesilapan itu dibuat umum pada Khamis apabila penyelidik keselamatan Nikolaos Rangos memaparkan butiran kelemahan kepada senarai mel keselamatan penuh Pendedahan. Dengan menghantar permintaan HTTP yang dibuat khusus ke pelayan, dia dapat melihat dan memuat naik fail pada mesin. Serangan ini mengambil kesempatan daripada bug dengan cara perisian Microsoft memproses token Unicode, katanya.
Kerentanan sedang digunakan dalam serangan dalam talian, Pasukan Respons Kecemasan Komputer AS berkata Isnin.
[Bacaan lanjut: Bagaimana keluarkan malware dari PC Windows anda]Dalam satu kenyataan, Microsoft mengatakan ia tidak pernah mendengar sebarang serangan seperti itu, tetapi ia telah menyiasat dakwaan Rangos. "Kami sedang berusaha mendapatkan khidmat nasihat keselamatan untuk memberi nasihat kepada para pelanggan," kata syarikat itu pada hari Isnin.
Bug ini memberi kesan kepada pengguna IIS 6 yang telah membolehkan protokol WebDAV (Penamaan Mendistribusikan Berasaskan Web dan Versioning) digunakan untuk berkongsi dokumen melalui Web.
Ia memberikan penyerang cara untuk melihat fail yang dilindungi pada pelayan tanpa kebenaran dan boleh digunakan untuk memuat naik fail, menurut Thierry Zoller, penyelidik keselamatan bebas yang mengesahkan penemuan Rangos. Namun, Zoller berkata beliau tidak dapat menggunakan kekurangan ini untuk menjalankan perisian tanpa izin pada pelayan IIS.
Zoller mengatakan bahawa IIS 5 dan IIS 7 tidak kelihatan terdedah kepada serangan itu, tetapi ia boleh mempengaruhi Microsoft lain produk yang menggunakan teknologi WebDAV. "Lebih selamat daripada menyesal," katanya melalui mesej segera, "Lumpuhkan WebDAV sementara dan tunggu untuk Microsoft patch."
Dalam wawancara e-mel, Rangos berkata walaupun dengan WebDAV diaktifkan, Exchange Server berjalan pada IIS 6 dan Pelayan SharePoint tidak terjejas oleh kecacatan.
Cisco membunyikan amaran yang sama. "Pentadbir laman web yang menganjurkan maklumat sensitif pada pelayan IIS yang menggunakan WebDAV dinasihatkan untuk meletakkan pengurangan yang berkesan segera kerana kod eksploit tersedia secara terbuka," kata syarikat itu dalam amaran keselamatan yang diposkan ke laman webnya.
Kesalahan Unpatched Dapat Menurun Pelayan IIS Microsoft
Hacker telah menyalin kod yang dapat digunakan untuk menyerang pelayan IIS 5 Microsoft.
Peretas Peretas untuk Menculik Awan, Perisik pada Blackberry
The Hack In The Box Malaysia 2009 persidangan keselamatan dijalankan sepanjang minggu dan akan meliputi ancaman untuk Awan, telefon pintar dan laman web yang popular.
Peretas retak dua pelayan Dev aplikasi Projek FreeBSD
Peretas telah merosakkan dua pelayan yang digunakan oleh Projek FreeBSD untuk membina pakej perisian pihak ketiga. Sesiapa yang telah memasang pakej tersebut semenjak 19 September perlu memasang semula mesin mereka sepenuhnya, pasukan keselamatan projek memberi amaran.