Advarer mot server i hacker-fare

Advarer mot server i hacker-fare

Sikkerhetsleverandører ber deg ta affære om du bruker Microsofts Internet Information Services 6 webserver.

Microsofts Internet Information Services 6 (IIS6) er i fare, melder Computerworld USA.

Sikkerhetsleverandører advarer mot at en ny angrepstype kan sette data i fare. Sikkerhetshullet ble offentliggjort torsdag forrige uke, da sikkerhetsforsker Nikolaos Rangos offentliggjorde detaljer rundt sårbarheten.

Rent konkret går sårbarheten ut på at du ved å sende en spesiallagd http-forespørsel til serveren både kan se passordbeskyttede filer og laste opp nye filer til boksen. Hacket utnytter et hull i måten Microsoft-programvare håndterer tegn i unicode-format, ifølge Rangos.

I bruk

Det er IIS6-brukere med Webdav-protokollen slått på, som er i farensonen. Webdav brukes til å dele dokumenter over nett.

Mandag kunne U.S. Computer Emergency Response Team bekrefte at sårbarheten aktivt brukes i nettangrep. Microsoft hevder i en uttalelse at selskapet ikke har hørt om noen slike angrep, men sier at de undersøker Rangos hullpåstander.

- Vi jobber med en sikkerhetsrådgiver for å kunne gi råd til våre kunder, sier selskapet.

Bekrefter hull

Thierry Zoller, en uavhengig sikkerhetsforsker, bekrefter hullet. Han har imidlertid ikke funnet noen måte å bruke hullet til å kjøre uautoriserte programmer, og sier at det ikke ser ut til at IIS5 og 7 er sårbare. Imidlertid er det fullt mulig hullet også kan gjelde andre Webdav-produkter fra Microsoft.

- Bedre å være på den sikre siden. Slå av Webdav midlertidig og vent på at Microsoft lapper hullet, er hans forslag.

Rangos kan informere om at Exchange-servere som kjører på IIS6 med Webdav slått på og Sharepoint-servere med Webdav slått på ikke er berørt av feilen.

Også Cisco advarer mot Webdav-feilen i IIS.

Per april er Microsofts webservere nest mest brukt i verden (29 prosent), ifølge Netcraft. Apache ligger på topp (46 prosent).

Les om: