대학 서버 IIS 취약점 공격에 의해 아래로 찍은

5 월 20 일 보고 IIS6 WebDAV 허점, 외국 미디어 오늘 해커는 미국, 인디애나 대학 위반 하는 서버에서에서이 허점을 악용 보고. 해커는 월요일, 불과 몇 시간 전에 누출을 출판 악용 했기 때문에 약간의 시간을 낭비 하지 않았다. 화요일, 월 대학의 서버 했다 아직도 복구 되지 성공적으로 하 고 목요일 또는 금요일에 의해 완전히 복구 될 것으로 예상 했다. IIS6 WebDAV 취약점이 발견 지난 주 공격에 사용 되었습니다, 니콜라우스 Rangos 확인 하 고 위조 된 HTTP 요청을 통해 IIS6 서버에 파일을 업로드할 수 취약점 컴퓨터 보안 전문가 의해 발견, 미국 컴퓨터 긴급 응답 팀 최근 말했다. 공격 취약점 Microsoft에서 유니코드 토큰을 처리 하는 과정을 이용 한다. 그것은 그러한 공격 들어 본 하지 않은 하지만 그들은 보고 있다 하 고 사용자를 보안 자문을 제공할 것입니다 마이크로소프트는 성명에서 말했다. 취약점에 영향을 미칠 WebDAV 프로토콜 IIS6에서 사용할 수 있는 시스템만 하 고 WebDAV는 웹에서 문서를 공유 하는 데 사용 됩니다. 공격자는 허가 없이 서버의 파일을 볼 수 및 업로드 파일 서버, 티에리 Zoller 독립적인 보안 전문가가 확인 Rangos의 발견, 하지만 Zoller 그 했다 공격된 서버에 어떤 악성 프로그램을 실행 하는 방법을 찾을 수 없습니다. Zoller 또한 말했지만 IIS5, i i s 7 현재 영향을 받지 않습니다, WebDAV 기술을 사용 하 여 다른 제품도 위험이 있을 수 있습니다. 그는 WebDAV 프로토콜을 사용 하지 않도록 Microsoft 패치를 받기 전에 사용자 조언. Rangos는 Exchange 서버와 SharePoint 서버에 WebDAV 기술을 사용 했다 손상 되지는 인터뷰에서 말했다. 공개 공격 코드 했다 때문에 또한 동일한 보안 경고, 보안 경고를 게시 자사의 공식 웹사이트에 그 IIS6 WebDAV 기술, 및 사이트 관리자는 사이트에 중요 한 파일에 발행 하는 시스 코 조치를 취할 해야.