IIS 6 惊现 WebDAV 漏洞攻击

秋子淡无痕

美国计算机紧急反应组近日透露，上周发现的  IIS6 WebDAV 漏洞已经被用在攻击中，这个由计算机安全专家 Nikolaos Rangos 发现的漏洞可以通过一个伪造的  HTTP  请求，查看并上传文件到 IIS6 服务器，攻击利用了微软处理 Unicode token 过程中的漏洞。
微软在一份声明中表示，尚未听说此类攻击的发生，但他们正在对此进行观察，并将提供安全顾问为用户提供帮助。漏洞只影响那些在 IIS6 中启用了 WebDAV 协议的系统，WebDAV 用来在 Web 上共享文档。

攻击者可以无需授权，查看那服务器的文件，并上传文件到服务器，独立安全专家 Thierry Zoller 确认了 Rangos 的发现，不过 Zoller 表示他还没有发现可以在被攻击服务器上运行任何恶意程序的方法。Zoller 同时表示，IIS5 和 IIS7 目前不受影响，但微软其它使用 WebDAV 技术的产品可能也面临危险。他建议用户在收到微软补丁之前先禁用 WebDAV 协议。

Rangos 在采访中表示，使用了 WebDAV 技术的 Exchange 服务器与 SharePoint 服务器都未受到威胁。

Cisco 也发表了同样的安全警告，他们在一份发表在自己官方网站的安全警告中表示，那些使用了 IIS6 WebDAV 技术，并且站点中有敏感文件的站点管理员应该采取措施，因为攻击代码已经被公布于众。

在 IIS6 中禁用 WebDAV 非常简单，只需在 Windows 2003 的安装和卸载 Windows 组件中，找到应用程序服务器部分，并进入 IIS 组件选项，去掉 WebDAV 前面的勾选，然后重新启动 IIS 即可 - 译者。

本消息来源：http://www.techworld.com/security/news/index.cfm?newsid=116029
中文翻译来源：COMSHARP CMS 官方网站