보안 전문가 들은 최근 관리자 Microsoft 인터넷 정보 서비스 IIS 6 웹 서버 공격에 취약 하 고 노출 암호로 보호 된 파일 및 폴더를 사용 하 여 경고. 그것은 WebDAV 프로토콜에 따라 일부 프로세스 명령에이 취약점이 존재 보고. 웹 주소를 일부 유니코드 문자를 추가 하 여 해커는 일반적으로 시스템 비밀 번호에 의해 보호 되는 이러한 민감한 파일을 액세스할 수 있습니다. 또한, 서버에 악의적인 파일을 업로드 취약점을 사용할 수 있습니다. 니콜라우스 Rangos 보안 연구원이 말했다, "웹 서버가 처리할 수 없습니다 유니코드 토큰 올바르게 구문 분석 하 고 보내는 데이터를 다시 때." 미국 컴퓨터 비상 대책 팀은 또한 문제, 확인 하 고 조직에 문제가 완전히 해결 될 때까지 WebDAV 프로토콜을 사용 하지 않도록 설정 하는 것이 좋습니다. 그러나, 취약점 IIS6 버전에만 존재 하 고 WebDAV는 기본적으로 해제 되어. 마이크로소프트의 보안 팀은 또한에서 작업 보고서, 회사 대변인은 말했다, "우리가 확실 하지 않은 경우이 허점을 공격 또는 고객에 미치는 영향을 이용 하 여는 누구 든 지" 보고서 다음 4 개의 문자열 보호 라는 폴더에 있는 protected.zip 암호로 보호 된 파일에 액세스 하는 데 사용 해야 합니다: 좀 /. %c0%af/protected/protected.zip http/1.1 번역: f 연결: 닫기 호스트: servernameunicode 문자 "%c0% af"는 실제로 변환 "/", 입력된 명령 IIS6을 유효한 파일 경로를 신속 하 게 해결할 수 있습니다. 해커가 요청을 보내는 웹 서버가 보냅니다 그 반환 패킷 그 인증 하지 않고. 그것은 보고 액세스 하 여, 업로드, 암호로 보호 된 WebDAV 폴더를 볼이 공격을 사용할 수 있습니다. Secunia "매체 중요 한."로이 취약점에 대 한 논평 보고서는 또한 2001 년 IIS 취약점을 마음에 제공 합니다. 그 당시, 공격자는 IIS 경로 확인을 실행 하거나 임의의 파일을 열을이 취약점을 사용할 수 있습니다.
이 페이지의 내용은 인터넷에서 가져온 것이므로 Alibaba Cloud의 공식 의견이 아닙니다.이 페이지에서 언급 된 제품 및 서비스는 Alibaba Cloud와는 관련이 없으므로이
페이지의 내용이 골칫거리 인 경우 저희에게 알려주십시오. 우리는 5 일 근무일 이내에 이메일을 처리 할 것입니다.
커뮤니티에서 표절 사례를 발견한 경우
info-contact@alibabacloud.com
으로 관련 증거를 첨부하여 이메일을 보내주시기 바랍니다. 당사 직원이 영업일 기준 5일 내에 연락 드리도록 하겠습니다.
