Utilizatorii software-ului Web-server Microsoft Internet Information Services 6 sunt avertizati de companiile de securitate ca un nou atac online ar putea supune riscului datele lor.
Cercetatorul in securitate Nikolaos Rangos a postat detaliile vulnerabilitatii in mailing lista de securitate Full Disclosure.
Prin trimiterea unei cereri HTTP speciale catre server, acesta a putut sa vizualizeze si sa incarce fisiere pe server. Atacul exploateaza un bug prezent in modul in care software-ul Microsoft proceseaza Unicode tokens, a spus Rangos.
Vulnerabilitatea este utilizata in atacuri online, a anuntat luni Emergency Response Team.
Bug-ul afecteaza utilizatorii IIS 6 care au activate protocoalele WebDAV (Web-based Distributed Authoring and Versioning), utilizate pentru a imparti fisiere via Web.
Acest bug ofera atacatorilor un mod de a vizualiza fisiere protejate de pe server fara autorizare si ar putea fi utilizat si pentru a incarca fisiere, potrivit lui Thierry Zoller, un cercetator independent in securitate, care a confirmat descoperirile lui Rangos.
Zoller a mai mentionat ca se pare ca IIS 5 si IIS 7 nu sunt vulnerabile la atac. Acesta sfatuieste utilizatorii sa dezactiveze temporat WebDAV si sa astepte pana cand Microsoft va rezolva problema.
Si compania Cisco a emis o avertizare similara. “Administratorii site-urilor care gazuiesc informatii sensibile pe servere IIS care utilizeaza WebDAV sunt sfatuiti sa ia masuri imediat deoarece este disponibil public cod de atac”, a spus compania intr-o alerta de securitate postata pe site-ul sau.