فا

‫ آسيب پذيري جديد IIS

شماره: IRCNE200905196

روز دوشنبه مايكروسافت هشدار داد كه يك آسيب پذيري اصلاح نشده در يكي از محصولات سرور اين شركت وجود دارد. اين شركت در يك بولتن فني اظهار داشت كه بر اساس گزارشات عمومي، يك آسيب پذيري احتمالي در نرم افزار IIS 6 موجود است كه در صورت وقوع يك حمله آنلاين، مي­تواند باعث به خطر افتادن داده هاي كاربران گردد.

اين آسيب پذيري بر روي كاربران IIS 6 كه پروتكل WebDAV (Web-based Distributed Authoring and Versioning) را فعال كرده اند، اثر مي­گذارد. پروتكل WebDAV عمل مديريت درخواستهاي HTTP را انجام مي دهد. يك فرد مهاجم مي­تواند با ايجاد و ارسال يك درخواست HTTP خاص و ناشناس براي دسترسي به موقعيتي كه نوعا احتياج به تاييد هويت دارد، از اين آسيب پذيري سوء استفاده كند. براي مثال ممكن است فرد مهاجم فايلهاي روي سرور را مشاهده كرده و يا روي سرور فايل جديدي بارگذاري نمايد. اين حمله از يك نقص امنيتي در شيوه پردازش مجوزهاي (token) يوني كد استفاده مي­كند.

به نظر مي­رسد كه اين آسيب پذيري در IIS 5 و IIS 7 وجود ندارد، ولي ممكن است ساير محصولات مايكروسافت كه از تكنولوژي WebDAV استفاده مي­كنند تحت تاثير اين آسيب پذيري قرار داشته باشند.

مايكروسافت اعلام كرد كه هنوز از وقوع حمله اي مبني بر سوء استفاده از اين آسيب پذيري مطلع نشده است. اين شركت اعلام كرد كه بسته به ميزان جدي بودن اين آسيب پذيري، در سه شنبه اصلاحيه و يا خارج از برنامه معمول خود، يك به روز رساني براي ترميم اين آسيب پذيري ارائه خواهد كرد. همچنين اين شركت بطور همزمان تنظيمات مشخصي را روي وب سايت خود توصيه كرده است كه اعمال آنها، مي­تواند به كم كردن تاثيرات اين نقص امنيتي كمك نمايد.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 29 اردیبهشت 1388

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0