報導：駭客利用IIS漏洞入侵大學伺服器

1則回應

分享

    

微軟的網路資訊服務(IIS)一出現安全漏洞，沒多久駭客就利用漏洞發動零時攻擊。

印第安納州博爾州立大學(Ball State University)向The Register透露，該校執行IIS程式的伺服器在周一遭到駭客入侵，同日微軟才提醒社會大眾注意這個安全弱點。 金

根據The Register周三報導，學生們周一存取自己的iWeb網頁時，就看到系統遭到駭客入侵的訊息。這不表示資料遭竊或被載入惡意檔案，不過該校運算服務諮詢部門資深管理員Patty Lucas說，這些iWeb帳戶暫時不能存取，可能要等到周四或周五才會恢復正常。

微軟發言人對這件事不予置評。

根據微軟發布的安全通告，駭客利用這項安全弱點，以一種特製的匿名HTTP資料查詢要求，就可能長驅直入平常需要身分認證的區域。問題出在IIS的WebDAV延伸處理HTTP查詢的方式。

根據周五上傳至Full Disclosure資安電子通訊的一篇文章，這項IIS安全漏洞是在5月12日被Nikolaos Rangos發現。(唐慧文譯)