Week 9
Zabezpečení dodavatelé varují uživatele softwaru webových serverů Microsoft Internet Information Services 6, že nový online útok by mohl ohrozit jejich data.
Tato chyba byla zveřejněna ve čtvrtek, kdy bezpečnostní výzkumník Nikolaos Rangos zveřejnil podrobnosti o zranitelnost vůči mailing listu s úplným zveřejněním zabezpečení. Odesláním speciálně vytvořeného požadavku HTTP na server byl schopen zobrazit a nahrát soubory do počítače. Tento útok využívá chybu v podobě, že software společnosti Microsoft zpracovává symboly Unicode, uvedl.
Tato zranitelnost se používá v online útoku, uvedl v pondělí US Computer Emergency Response Team. odstranění škodlivého softwaru z vašeho počítače se systémem Windows]
Ve vyjádření společnost Microsoft uvedla, že o takových útocích neslyšela, ale že zkoumala tvrzení společnosti Rangos. "Pracujeme na bezpečnostním poradenství poskytujícím zákazníkům poradenství," uvedla společnost v pondělí.Chyba se týká uživatelů služby IIS 6, kteří povolili protokoly WebDAV (Web-based Distributed Authoring and Versioning), které slouží ke sdílení dokumentů na webu.
Umožňuje útočníkům způsob, jak chránit soubory na serveru bez oprávnění, a mohl by být také použit k nahrávání souborů, tvrdí Thierry Zoller, nezávislý výzkumník v oblasti bezpečnosti, který potvrdil zjištění společnosti Rangos. Zoller však uvedl, že nenašel žádný způsob, jak tuto chybu použít pro provoz neoprávněného softwaru na serveru IIS.
Zoller uvedl, že IIS 5 a IIS 7 se nezdá být náchylné k útoku, ale že to může mít vliv na další Microsoft produkty, které používají technologii WebDAV. "Větší bezpečnost, než je to líto," řekl okamžitě. "Deaktivujte službu WebDAV dočasně a počkejte na opravu společnosti Microsoft."
V e-mailovém rozhovoru řekl Rangos, že dokonce i s podporou WebDAV, Exchange Server běží na serveru IIS 6 Služba SharePoint Server nebyla ovlivněna chybou.
Cisco znělo podobné varování. "Administrátorům webů, které jsou hostitelem citlivých informací na serverech IIS, které používají WebDAV, se doporučuje okamžitě provést efektivní zmírnění, protože kód exploit je veřejně dostupný," uvedla společnost v bezpečnostním upozornění zveřejněném na jeho webových stránkách
Rackable dává desktopové procesory v low-cost serverech
Rackable Systems využívá komponenty stolních PC pro novou, levnou architekturu serverů s názvem MicroSlice
Nové čipy Xeon z povrchu Intel na maloobchodních serverech
Nové čipy Xeon společnosti Intel založené na architektuře Nehalem se objevily na maloobchodních webech před čipy "oficiální ...
Cíle Sun pro budoucnost SSD v serverech
Společnost Sun má více svých plánů na používání pevných disků na svých serverech, Celkový systém ...