تبلیغات
:.گام به گام تاهک با ترور هکر:. - گزارش خطای Microsoft IIS
 
دوشنبه 16 شهریور 1388 :: نویسنده : محمّد

شرکت Microsoft در روز دوشنبه گزارشی در رابطه با وجود یک نقص در محصول IIS خود دریافت کرده است که این نقص به حمله کننده اجازهی به دست آوردن کنترل سیستم را می‌دهد. آسیب پذیری موجود در IIS 5 و ISS 6 مربوط به پروتکل انتقال فایل (FTP) بوده که برای انتقال فایلهای حجیم و بزرگ کاربرد دارد.


 

یک هکر کدی نوشته که با استفاده از آن کنترل هر سیستم اجراکنندهی سرور Microsoft IIS  را بدست میآورد. این کد بر روی سیستم عامل Windows 2000 و Windows Server 2003 کار میکند. در Windows 2000 از سرور IIS 5 استفاده میشود که با کمک کد نوشته شده می توان نرمافزار غیرمجازی را بر روی آن نصب کرد. هکر برای اجرای کد نیازمند ساختن دایرکتوری بر روی سرور است.


 

این حمله بر روی IIS 6 نیز قابلیت اعمال دارد. کشف کننده ی این نقص، Nikolaos Rangos تعداد زیادی از آدرسهای IP را اسکن کرده است و متوجه شده است که سیستم‌های Windows Server 2003 بیشماری نرم افزار FTP را همراه با IIS 6 اجرا می کنند ولی با توجه به وجود معیار دفاعی با نام stack cookie protection در IIS 6، این کد تنها توان از کار انداختن IIS 6 را دارد.


 

به نظر میرسد که این کد تنها بر روی نسخه های قبلی IIS کارآمد است. البته هنوز میزان آسیب پذیری آن بر روی نسخه های جدید مشخص نشده است. Microsoft بیان کرده است که ازهر گونه حملهی سوء استفاده کننده از این آسیب پذیری غیرمطلع بوده است. با وجود کمبود وقت، این شرکت سعی دارد تا این آسیب پذیری را برطرف کند و راه حل پیشنهادی خود را از طریق بهروزرسانی ماهانه و یا خارج از نوبت در دسترس کاربران قرار دهد. یکی از راه حلهای پیشنهادی که توسط تیم US‌CERT(U.S. Computer Emergency Readiness) عنوان شده، غیرفعال کردن دسترسی نوشتن گمنام  بر روی سرور FTP است.





نوع مطلب : خبرهای هکینگ ، 
برچسب ها :
لینک های مرتبط :


پنجشنبه 16 شهریور 1396 07:47 ق.ظ
Hey! I realize this is sort of off-topic however I had
to ask. Does building a well-established website such as yours require
a massive amount work? I'm completely new to running a blog but
I do write in my journal daily. I'd like to start a blog
so I will be able to share my own experience and feelings online.

Please let me know if you have any recommendations or tips for new aspiring
bloggers. Thankyou!
سه شنبه 24 مرداد 1396 01:55 ب.ظ
Asking questions are truly good thing if you are not understanding something fully, but
this paragraph offers nice understanding yet.
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر


:.گام به گام تاهک با ترور هکر:.
درباره وبلاگ


مدیر وبلاگ : محمّد
نویسندگان
نظرسنجی
نظرتون در باره وبلگ من چیه؟







آمار وبلاگ
کل بازدید :
بازدید امروز :
بازدید دیروز :
بازدید این ماه :
بازدید ماه قبل :
تعداد نویسندگان :
تعداد کل پست ها :
آخرین بازدید :
آخرین بروز رسانی :