Trang web

Máy chủ Microsoft IIS dễ bị tấn công FTP

HƯỚNG DẪN CÀI ĐẶT FTP SERVER TRUYỀN FILEHỒ SƠ QUÉT TRONG VILIS 2.0 TRÊN WINDOWS 10 64BIT (NĂM 2020)

HƯỚNG DẪN CÀI ĐẶT FTP SERVER TRUYỀN FILEHỒ SƠ QUÉT TRONG VILIS 2.0 TRÊN WINDOWS 10 64BIT (NĂM 2020)
Anonim

Một lỗ hổng quan trọng trong thành phần FTP của Microsoft Internet Information Service (IIS) có thể cho phép kẻ tấn công thực thi các lệnh độc hại trên máy chủ, Microsoft cảnh báo trong một tư vấn bảo mật mới.

Theo một nghiên cứu bảo mật của Microsoft & Đăng bài quốc phòng, nếu một dịch vụ FTP IIS 5.0 (Windows 2000), 5.1 (XP) hoặc 6.0 (Server 2003) dễ bị tấn công cố gắng liệt kê một "tên thư mục dài, được chế tác đặc biệt", một tràn ngăn xếp sẽ xảy ra có thể cho phép mã từ xa chấp hành. IIS 7.0 (Vista, Server 2008) không dễ bị tấn công, theo bài viết.

Để được nhấn, "một máy chủ FTP cần cấp quyền truy cập không đáng tin cậy cho người dùng để đăng nhập và tạo thư mục dài, được soạn thảo đặc biệt."

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]

Hiện chưa có bản vá nào, và Microsoft cho biết họ đã thấy "mã khai thác chi tiết" có sẵn trực tuyến, mặc dù chưa thấy bất kỳ cuộc tấn công hoạt động nào. Bài viết của Microsoft liệt kê các giải pháp trong thời gian này, bao gồm cách ngăn chặn người dùng FTP ẩn danh có thể tạo các thư mục.

Đó Là một phần vì các máy chủ được sử dụng cho rất nhiều loại công việc. Các nhà sản xuất máy chủ cho biết một bài kiểm tra chuẩn đo lường hiệu suất sử dụng một loại khối lượng công việc, chẳng hạn như phục vụ tập tin, sẽ không cung cấp kết quả có ý nghĩa cho khách hàng sử dụng máy chủ cho một nhiệm vụ khác, chẳng hạn như xử lý giao dịch trực tuyến. thu thập ý kiến ​​đóng góp từ các nhà sản xuất máy chủ và các bên liên quan khác trong khoảng một năm. Ông Andrew Fanara, người đứng đầu nhóm phát t

Đó Là một phần vì các máy chủ được sử dụng cho rất nhiều loại công việc. Các nhà sản xuất máy chủ cho biết một bài kiểm tra chuẩn đo lường hiệu suất sử dụng một loại khối lượng công việc, chẳng hạn như phục vụ tập tin, sẽ không cung cấp kết quả có ý nghĩa cho khách hàng sử dụng máy chủ cho một nhiệm vụ khác, chẳng hạn như xử lý giao dịch trực tuyến. thu thập ý kiến ​​đóng góp từ các nhà sản xuất máy chủ và các bên liên quan khác trong khoảng một năm. Ông Andrew Fanara, người đứng đầu nhóm phát t

EPA hy vọng để sử dụng các bài kiểm tra chuẩn được phát triển bởi một nhóm phi lợi nhuận được gọi là Standard Performance Evaluation Corp. hoặc SPEC, nhưng cho đến nay nhóm này đã công bố chỉ một bài kiểm tra để đo hiệu suất năng lượng, dựa trên khối lượng công việc của Java. Nó dự kiến ​​sẽ xuất bản một số khác nhưng không nói khi nào.

Thông điệp đề cập tới các chủ đề nhạy cảm về chính trị như phong trào tinh thần Pháp Luân Công, Đài Loan và sự phản đối của Đảng Cộng sản Trung Quốc đang cai trị và lưu trữ trên máy chủ, các nhà nghiên cứu cho biết. Cũng giống như tất cả các ISP Trung Quốc, Tom Online có nghĩa vụ giám sát việc liên lạc, Silverman đã viết. Tuy nhiên, Skype tin rằng phần mềm Tom-Skype chỉ đơn thuần là lọc những từ nhất định từ tin nhắn trò chuyện, chứ không lưu trữ chúng trên máy chủ. "Chúng tôi đang hỏi Tom

Thông điệp đề cập tới các chủ đề nhạy cảm về chính trị như phong trào tinh thần Pháp Luân Công, Đài Loan và sự phản đối của Đảng Cộng sản Trung Quốc đang cai trị và lưu trữ trên máy chủ, các nhà nghiên cứu cho biết. Cũng giống như tất cả các ISP Trung Quốc, Tom Online có nghĩa vụ giám sát việc liên lạc, Silverman đã viết. Tuy nhiên, Skype tin rằng phần mềm Tom-Skype chỉ đơn thuần là lọc những từ nhất định từ tin nhắn trò chuyện, chứ không lưu trữ chúng trên máy chủ. "Chúng tôi đang hỏi Tom

Tom Online đã giải quyết được vấn đề bảo mật được phát hiện bởi các nhà nghiên cứu. "Chúng tôi hiện đang giải quyết vấn đề tải lên và lưu trữ một số tin nhắn với Tom", Silverman nói.

Cuộc tấn công IIS 6 có thể cho phép hacker tấn công máy chủ

Cuộc tấn công IIS 6 có thể cho phép hacker tấn công máy chủ

Các nhà nghiên cứu nói rằng một lỗi chưa được vá trong IIS 6 có thể cho phép kẻ tấn công xem hoặc tải tệp lên máy chủ