Hacker Attack - Watch Dogs 2
Sikkerhetsleverandører advarer brukere av Microsofts Internet Information Services 6-webserverprogramvare om at et nytt onlineangrep kan sette dataene i fare.
Feilen ble offentliggjort Torsdag da sikkerhetsforsker Nikolaos Rangos postet detaljer om sårbarhet for fullstendig opplysningssikkerhetsadresseliste. Ved å sende en spesiallaget HTTP-forespørsel til serveren kunne han se og laste opp filer på maskinen. Angrepet utnytter en feil i den måten at Microsofts programvare behandler Unicode-tokens, sa han.
Sårbarheten blir brukt i angrep på nettet, sa det amerikanske datamaskinberedskapssamfunnet mandag.
[Videre lesing: Hvordan fjern malware fra din Windows-PC]Microsoft sa i en uttalelse at den ikke hadde hørt om slike angrep, men at den undersøkte Rangos krav. "Vi jobber med en sikkerhetsrådgivende veiledning for å gi kundene veiledning," sa firmaet mandag.
Feilen påvirker IIS 6-brukere som har aktivert WebDAV-protokollene (Web-based Distributed Authoring and Versioning), som brukes til å dele dokumenter via Weben.
Det gir angripere en måte å vise beskyttede filer på serveren uten autorisasjon, og det kan også brukes til å laste opp filer også, ifølge Thierry Zoller, en uavhengig sikkerhetsforsker som bekreftet Rangos 'funn. Imidlertid sa Zoller at han ikke hadde funnet noen måte å bruke denne feilen til å kjøre uautorisert programvare på en IIS-server.
Zoller sa at IIS 5 og IIS 7 ikke ser ut til å være sårbare overfor angrepet, men at det kan påvirke andre Microsoft produkter som bruker WebDAV-teknologien. "Better safe than sorry," sa han via øyeblikkelig melding, "Deaktiver WebDAV midlertidig og vent på Microsoft for å lappe."
I et e-postintervju sa Rangos at selv med WebDAV-aktivert, Exchange Server kjører på IIS 6 og SharePoint Server ble ikke påvirket av feilen.
Cisco lød en lignende advarsel. "Administratorer av nettsteder som er vert for sensitiv informasjon om IIS-servere som bruker WebDAV, anbefales å sette effektive begrensninger på plass umiddelbart fordi brukskoden er offentlig tilgjengelig," sa selskapet i et sikkerhetsvarsel som ble lagt ut på sitt nettsted.
Hackere Vis det er lett å snoop på en GSM-samtale
Hackere sier at de har vist hvordan de kan avlytte på krypterte GSM-telefonsamtaler.
Hackere sprekk to FreeBSD Project app dev servere
Hackere har kompromittert to servere brukt av FreeBSD Project for å bygge tredjeparts programvarepakker. Alle som har installert slike pakker siden 19. september, må helt installere sine maskiner helt, og prosjektets sikkerhetsgruppe varslet.
Hackere målrettes i økende grad for felles web hosting-servere for bruk i massefiskingsangrep
Cyberkriminelle blir stadig mer hakkede inn i delte web hosting-servere for å Bruk de domenene som er vert for dem i store phishing-kampanjer, ifølge en rapport fra Anti-Phishing-arbeidsgruppen (APWG).