अप्रकाशित Microsoft iis 6 वेब सर्वर दोष लाखों वेबसाइटों को प्रभावित करता है

वीडियो: Setting Up a 2008 Web Server - Internet Information Services (IIS) 2024

Microsoft अपने इंटरनेट सूचना सेवा वेब सर्वर के पुराने संस्करण में एक शून्य-दिन की भेद्यता को ठीक करने में सक्षम नहीं हो सकता है, जो हमलावरों ने पिछले साल जुलाई और अगस्त को लक्षित किया था। शोषक हमलावरों को विंडोज सर्वर पर दुर्भावनापूर्ण कोड निष्पादित करने देता है जो IIS 6.0 चलाते हैं जबकि उपयोगकर्ता विशेषाधिकार एप्लिकेशन को चलाते हैं। IIS 6.0 में भेद्यता के लिए एक सबूत-ऑफ-कॉन्सेप्ट शोषण अब GitHub पर देखने के लिए उपलब्ध है और जबकि IIS 6.0 अब समर्थित नहीं है, यह आज भी व्यापक रूप से उपयोग किया जाता है। आईआईएस के इस संस्करण के लिए समर्थन अपने मूल उत्पाद विंडोज सर्वर 2003 के समर्थन के साथ पिछले साल जुलाई में बंद हो गया।

समाचार सुरक्षा पेशेवरों के बीच चिंता पैदा करता है क्योंकि वेब सर्वर सर्वेक्षण से संकेत मिलता है कि IIS 6.0 अभी भी लाखों सार्वजनिक वेबसाइटों द्वारा उपयोग किया जा रहा है। इसके अलावा, यह संभव है कि बड़ी संख्या में कंपनियां अभी भी अपने संगठन के अंदर विंडोज सर्वर 2003 और आईआईएस 6.0 पर वेब एप्लिकेशन चला रही हों। इसलिए, यदि वे कॉरपोरेट नेटवर्क तक पहुंच प्राप्त करते हैं, तो हमलावर पार्श्व आंदोलनों को करने के लिए दोष का उपयोग कर सकते हैं।

GitHub पर इसके प्रकाशन से पहले, कुछ ही हमलावरों को भेद्यता के बारे में पता था - हाल ही में। अब, इस बात के सबूत हैं कि कई हमलावरों के पास अब अप्रकाशित दोष है। सुरक्षा विक्रेता ट्रेंड माइक्रो भेद्यता के लिए निम्नलिखित स्पष्टीकरण प्रदान करता है:

एक दूरस्थ हमलावर PROPFIND विधि का उपयोग करके एक तैयार किए गए अनुरोध के साथ IIS WebDAV घटक में इस भेद्यता का फायदा उठा सकता है। सफल शोषण के परिणामस्वरूप सेवा की स्थिति या आवेदन चलाने वाले उपयोगकर्ता के संदर्भ में मनमाना कोड निष्पादन हो सकता है। इस दोष को खोजने वाले शोधकर्ताओं के अनुसार, इस भेद्यता का जुलाई या अगस्त 2016 में जंगली में शोषण किया गया था। यह 27 मार्च को जनता के सामने खुलासा किया गया था। अन्य खतरे वाले अभिनेता अब मूल प्रमाण के आधार पर दुर्भावनापूर्ण कोड बनाने के चरणों में हैं- की अवधारणा (PoC) कोड।

ट्रेंड माइक्रो ने नोट किया कि वेब वितरित संलेखन और संस्करण (WebDAV) मानक हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल का एक विस्तार है जो उपयोगकर्ताओं को एक सर्वर पर दस्तावेज़ बनाने, बदलने और स्थानांतरित करने देता है। विस्तार कई अनुरोध विधियों जैसे PROPFIND के लिए समर्थन प्रदान करता है। कंपनी इस समस्या को कम करने में मदद करने के लिए IIS 6.0 इंस्टॉलेशन पर WebDAV सेवा को अक्षम करने की सिफारिश करती है।

कंपनियां अभी भी विंडोज़ सर्वर 2003 पर भरोसा कर रही हैं, जिसमें विंडोज़ सर्वर 2016 दरवाज़े पर दस्तक दे रहा है

Microsoft सितंबर में विंडोज सर्वर 2016 को बेहतर डेटा सेंटर प्रबंधन सुविधाओं के वादों के साथ-साथ सुरक्षा सुविधाओं में सुधार करने जा रहा है। विंडोज सर्वर 2016 जितना दिलचस्प हो सकता है, यह प्रतीत होता है कि कंपनियां संक्रमण करने के लिए जल्दी नहीं कर रही हैं। दुनिया भर में आधे से अधिक कंपनियां अभी भी विंडोज सर्वर 2003 पर निर्भर हैं, एक अप्रचलित प्रौद्योगिकी ...

Alteryx व्यक्तिगत डेटा रिसाव लाखों को प्रभावित करता है: क्या आप प्रभावित हैं?

आपकी व्यक्तिगत जानकारी को सुरक्षित रखना अधिक से अधिक कठिन हो रहा है। आपके व्यक्तिगत डेटा पर अपना हाथ लाने के लिए हैकर्स दिन-रात काम कर रहे हैं, वेबसाइट आपके व्यवहार और अधिक को प्रभावित करने के लिए कुकीज़ और अन्य ट्रैकिंग टूल का उपयोग करती हैं। जैसे कि यह पर्याप्त नहीं था, आकस्मिक डेटा लीक आपकी व्यक्तिगत जानकारी के लिए बहुत आसान है ...