Уязвимость в старом веб-сервере от Microsoft создала угрозу множеству сайтов

02 апреля 2017 21:34


Популярный, но уже не поддерживаемый разработчиками Microsoft Internet Information Services 6.0 по-прежнему широко используется для обеспечения работы миллионов сайтов. Хотя компания Microsoft прекратила поддерживать данный веб-сервер как и Windows Server 2003 еще два года назад, многие организации не стали обновляться и оставили свои веб-ресурсы работать на этом движке. Хотя можно понять нежелание переезжать на новый сервер (или покупать его) из-за отсутствия знаний или собственного администратора, теперь все это множество Интернет-ресурсов оказалось под угрозой взлома.

В Microsoft IIS 6 осталось не устранена уязвимость переполнения буфера в функции ScStoragePathFromUrl сервиса IIS 6 WebDAV. Это позволяет злоумышленникам формировать специальный запрос PROPFIND и менять содержимое сервера без ведома его владельцев. Web Distributed Authoring and Versioning (WebDAV) является расширением стандартного протокола HTTP, и дает возможность создавать, вносить изменения или перемещать документы в папках веб-сервера.

Миллионы сайтов находятся под угрозой из-за уязвимости в Microsoft IIS 6

Сама Microsoft выпускать заплатки для этой уязвимости не будет поэтому у владельцев сайтов, работающих на IIS 6 есть два выхода — отключить службу WebDAV или воспользоваться неофициальным патчем от стороннего разработчика — компании ACROS Security. Хотя разумнее всего было бы перенести веб-ресурсы на современные версии Windows Server и Microsoft IIS. Есть обоснованные предположения, что часть хакеров знали об этой уязвимости и могли ее эксплуатировать для своих целей с июля прошлого года. А теперь, когда на портале GitHub опубликовали эксплоит, использующий данную дыру в веб-сервере, владельцы сайтов оказались в гораздо большей опасности.

А таких веб ресурсов очень много. По данным, представленным аналитиками из Minecraft , по состоянию на март 2017 года, Microsoft IIS 6 эксплуатирвоался более чем на 300 000 серверов, на которых работали примерно 185 миллионов сайтов. Кроме этого, связка Windows Server 2003 и IIS 6 активно используется в компаниях для внутренних целей, а значит, внутри корпоративных сетей также есть неопределенное количество уязвимых серверов.  





Обсудить материал (0)


Предыдущая статья

Выпущена окончательная версия Microsoft Teams



Tor Browser обновил интерфейс и функции

Разработчики выпустили обновление Tor Browser. Этот браузер, предназначенный для анонимного серфинга с помощью сети Tor теперь полностью синхронизирован с Firefox Quantum и полностью перенял все его функции в том числе улучшенный движок рендеринга страниц и новый интерфейс Photon.

Читать далее...

Скоро пользователи Google Chrome увидят новый дизайн

Дизайн самого популярного браузера Google Chrome не менялся уже давно. Хотя компания уже сообщала о своих планах масштабного обновления внешнего вида браузера, только самые нетерпеливые могли узнать, как будет выглядеть Хром по тестовой сборке. Теперь стало известно, что новый Google Chrome 69, выход которого запланировано на 4 сентября 2018 года, получит масштабное обновление дизайна.

Читать далее...

Facebook и Instagram позаботятся чтобы их пользователи не пересиживали в социалках

В приложениях клиентов Facebook и Instagram для мобильных устройств появилось по новой функции «Your time on Facebook» и «Your activity» соответственно. Их назначение — контроль времени, которое пользователь проводит в приложении. После обновления программ пользователь должен сам включить эти режимы в настройках. Кроме этого, можно установить лимит самому себе, и программа проследит, чтобы человек не увлекался общением в виртуальном мире.

Читать далее...

Представители Китая предложили России сотрудничество в космическом интернете

По информации РИА Новости, во время переговоров в Москве, делегация Китая предложила Роскосмосу новый крупномасштабный проект по организации спутникового доступа к интернету. Об этом РИА Новости сообщило, ссылаясь на собственные источники в ракетно-космической области. Если этот проект будет реализован, то он станет прямым конкурентом таких систем, как OneWeb и Starlink.

Читать далее...

Евросоюз хочет для интернета больше цензуры и меньше мемов

С 20 июня 2018 года Европейский союз ввел в действие новые директивы по регулированию интернета. Создатели этих документов, как обычно при добавлении цензуры, говорят про защиту авторских прав. Многие известные личности, в том числе создатель World Wide Web Тим Бернерс-Ли и основатель «Википедии» Джимми Уэйлс считают данные нормы ЕС средством превратить интернет из открытой платформы в сетевой концлагерь.

Читать далее...

Вконтакте запустила новый инструмент для борьбы с пиратами

Социальная сеть ВКонтакте обновила форму, с помощью которой пользователи могут пожаловаться на неприемлемый контент. К уже привычным пунктам добавился новый — «Неоригинальный контент». Если выбрать этот пункт, то нужно приложить ссылку на оригинальную публикацию. Таким образом в действие вступила «Немезида», новая система борьбы с воровством контента. В данном случае, ВК решила пойти по стопам поисковых систем, давно накладывающим санкции на сайты с ворованными текстами или фотографиями.

Читать далее...

Редизайн облачного диска Google и новые тарифы

Компания Google продолжает редизайн своих продуктов и дополнила его еще и ребрендингом. Всем известное и популярное облако Google Drive сначала получила обновленный дизайн а теперь переименовано в Google One. С точки зрения бесплатных возможностей это те же 15 гигабайт места и интеграция с почтой и Google Photo. Но вместе с новым названием пришли новые тарифы.

Читать далее...

Мессенджер Вконтакте теперь позволяет звонить голосом и с видео

Компания «ВКонтакте» сообщила о новой возможности для пользователей своего официального приложения на мобильных устройствах Android и iOS. Теперь кроме чата доступны голосовые и видео звонки. Для того чтобы воспользоваться новыми функциями нужно обновить приложение ВК до последней версии. А потом звонки станут появляться постепенно у пользователей. Чтобы эта возможность активировалась, нужно принять звонок от пользователя с уже работающими звонками.

 

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов