10 spektakularnych KRADZIEŻY DANYCH przez HAKERÓW [TOPOWA DYCHA]
Dostawcy usług bezpieczeństwa ostrzegają użytkowników oprogramowania Microsoft Internet Information Services 6, że nowy atak internetowy może narazić ich dane.
Wada została upubliczniona w czwartek, kiedy analityk ds. Bezpieczeństwa Nikolaos Rangos opublikował szczegóły wrażliwość na listę mailingową bezpieczeństwa Disclosure. Wysyłając specjalnie spreparowane żądanie HTTP do serwera, był on w stanie przeglądać i przesyłać pliki na komputerze. Atak wykorzystuje błąd w sposobie, w jaki oprogramowanie Microsoftu przetwarza tokeny Unicode, powiedział.
Ta usterka jest wykorzystywana w atakach internetowych, powiedział w poniedziałek amerykański zespół ds. Reagowania na awarie komputerów.
[Czytaj dalej: usuń złośliwe oprogramowanie z komputera z Windows]W oświadczeniu Microsoft powiedział, że nie słyszał o żadnych takich atakach, ale że badał roszczenia Rangos. "Pracujemy nad doradztwem bezpieczeństwa, aby zapewnić klientom wskazówki" - oświadczyła spółka w poniedziałek.
Błąd dotyczy użytkowników IIS 6, którzy włączyli protokoły WebDAV (oparte na sieci Web o rozpowszechnianiu i wersjonowaniu), używane do udostępniania dokumentów za pośrednictwem Sieć.
Daje atakującym sposób na przeglądanie plików chronionych na serwerze bez autoryzacji i może być również wykorzystany do przesyłania plików, zgodnie z Thierry Zoller, niezależnym badaczem bezpieczeństwa, który potwierdził odkrycia Rangos. Jednak Zoller powiedział, że nie znalazł sposobu, aby wykorzystać tę lukę do uruchomienia nieautoryzowanego oprogramowania na serwerze IIS.
Zoller powiedział, że IIS 5 i IIS 7 nie wydają się być podatne na atak, ale mogą wpływać na inne Microsoft produkty korzystające z technologii WebDAV. "Lepiej, niż przepraszam", powiedział za pośrednictwem wiadomości błyskawicznej: "Wyłącz tymczasowo WebDAV i poczekaj, aż Microsoft go naprawi."
W wywiadzie e-mailowym Rangos powiedział, że nawet przy włączonej WebDAV, Exchange Server działa na IIS 6 i Wada programu nie miała wpływu na serwer SharePoint.
Cisco miało podobne ostrzeżenie. "Administratorzy witryn zawierających poufne informacje na serwerach IIS korzystających z WebDAV powinni niezwłocznie wprowadzić skuteczne zabezpieczenia, ponieważ kod exploita jest publicznie dostępny" - poinformowała firma w ostrzeżeniu o bezpieczeństwie opublikowanym w jego witrynie sieci Web.
Google może pozwolić użytkownikom komentować, zmieniać układ wyników wyszukiwania
Google najwyraźniej rozmyśla, dając ludziom więcej opcji do modyfikowania stron wyników wyszukiwania.
Zakup Clearwire może pozwolić Sprintowi na zapisanie swoich nieograniczonych planów danych
Proponowany przez Sprint Nextel wykup partnera sieci Clearwire może być nieunikniony i może pomóc Sprintowi zachowaj przy tym swój nielimitowany plan mobilnej transmisji danych.
RIM może pozwolić Indiom monitorować usługę Instant Messenger
Research In Motion mogło osiągnąć w Indiach porozumienie w sprawie zapewnienia dostępu do usługi komunikatora; Według doniesień