报道称黑客利用微软IIS安全漏洞 入侵大学服务器
2011-10-08 19:56
721 查看
微软的网络资讯服务(IIS)一出现安全漏洞,没多久黑客就利用漏洞发动零日攻击。
印第安纳州博尔州立大学(Ball State University)向The Register透露,该校执行IIS程序的服务器在周一遭到黑客入侵,同日微软才提醒社会大众注意这个安全漏洞。
根据The Register周三报道,学生们周一访问自己的iWeb网页时,就看到系统遭到黑客入侵的信息。这不表示资料遭窃或被载入恶意文档,不过该校计算服务咨询部门资深管理员Patty Lucas说,这些iWeb帐户暂时不能访问,可能要等到周四或周五才会恢复正常。
微软发言人对这件事不予置评。
根据微软发布的安全通告,黑客利用这项安全漏洞,以一种特制的匿名HTTP资料查询要求,就可能长驱直入平常需要身分认证的区域。问题出在IIS的WebDAV延伸处理HTTP查询的方式。
根据周五上传至Full Disclosure信息安全电子通讯的一篇文章,这项IIS安全漏洞是在5月12日被Nikolaos Rangos发现。
相关文章:微软IIS6漏洞:服务器敏感信息易被窃
印第安纳州博尔州立大学(Ball State University)向The Register透露,该校执行IIS程序的服务器在周一遭到黑客入侵,同日微软才提醒社会大众注意这个安全漏洞。
根据The Register周三报道,学生们周一访问自己的iWeb网页时,就看到系统遭到黑客入侵的信息。这不表示资料遭窃或被载入恶意文档,不过该校计算服务咨询部门资深管理员Patty Lucas说,这些iWeb帐户暂时不能访问,可能要等到周四或周五才会恢复正常。
微软发言人对这件事不予置评。
根据微软发布的安全通告,黑客利用这项安全漏洞,以一种特制的匿名HTTP资料查询要求,就可能长驱直入平常需要身分认证的区域。问题出在IIS的WebDAV延伸处理HTTP查询的方式。
根据周五上传至Full Disclosure信息安全电子通讯的一篇文章,这项IIS安全漏洞是在5月12日被Nikolaos Rangos发现。
相关文章:微软IIS6漏洞:服务器敏感信息易被窃
相关文章推荐
- 【每日安全资讯】特斯拉公共云曾被黑客入侵并隐匿挖矿 漏洞已顺利修复
- Android 应用的哪些安全漏洞常被黑客利用?
- 微软调查通过USB传播的木马利用的安全漏洞
- [转载]抵御黑客入侵防护服务器安全的七个技巧
- 浅谈:APP有哪些常被黑客利用的安全漏洞
- APP有哪些常被黑客利用的安全漏洞
- 黑客利用存在 5 年的漏洞感染 Linux 服务器,并获利
- 利用Axis2默认口令安全漏洞可入侵WebService网站
- 黑客利用Apache Struts 2漏洞在服务器上传递Cerberus勒索软件
- 如何利用Axis2默认口令安全漏洞入侵WebService网站 推荐
- (5/8 软件漏洞攻击利用技术)如何成为一名黑客(网络安全从业者)——网络攻击技术篇
- 浅谈:APP有哪些常被黑客利用的安全漏洞
- 微软office组件曝安全漏洞 黑客伺机网页挂马
- 大数据24小时:黑客利用甲骨文服务器漏洞获取加密货币,蚂蚁金服因高杠杆问题遭央行约谈
- 安全培训教程之------利用IIS写权限漏洞
- 微软IIS 6.0和7.5的多个漏洞及利用方法
- 利用Axis2默认口令安全漏洞入侵WebService网站
- 黑客如何利用文件包含漏洞进行网站入侵
- IT常用设备及服务器安全公告或漏洞地址pa安全预警微软安全公告 HP 安全公告AIX 安全公告REDHAT安全公告ORACLE 安全公告F5 安全公告 Cisco 安全公告Juniper 安全公告 VMware 安全公告IOS 安全公告
- 原创讨论-服务器安全加固 VS 黑客入侵?