Serangan IIS 6 Bisa Membiarkan Peretas Mengintai Server

Vendor keamanan memperingatkan pengguna Layanan Informasi Internet Microsoft 6 perangkat lunak server web bahwa serangan online baru dapat membahayakan data mereka.

Cacat dibuat publik pada hari Kamis, ketika peneliti keamanan Nikolaos Rangos memposting detail dari kerentanan terhadap milis keamanan Pengungkapan Penuh. Dengan mengirimkan permintaan HTTP yang dibuat khusus ke server, ia dapat melihat dan mengunggah file di mesin. Serangan itu mengambil keuntungan dari bug dengan cara perangkat lunak Microsoft memproses token Unicode, katanya.

Kerentanan sedang digunakan dalam serangan online, Tim Tanggap Darurat Komputer AS mengatakan Senin.

[Bacaan lebih lanjut: Cara hapus malware dari PC Windows Anda]

Dalam sebuah pernyataan, Microsoft mengatakan tidak mendengar adanya serangan semacam itu, tetapi itu sedang menyelidiki klaim Rangos. "Kami sedang bekerja pada penasehat keamanan untuk memberikan pelanggan dengan panduan," kata perusahaan itu Senin.

Bug mempengaruhi pengguna IIS 6 yang telah mengaktifkan protokol WebDAV (berbasis Web terdistribusi dan versi), yang digunakan untuk berbagi dokumen melalui Web.

Ini memberi penyerang cara untuk melihat file yang dilindungi di server tanpa otorisasi dan itu dapat digunakan untuk mengunggah file juga, menurut Thierry Zoller, seorang peneliti keamanan independen yang mengkonfirmasi temuan Rangos. Namun, Zoller mengatakan ia tidak menemukan cara untuk menggunakan cacat ini untuk menjalankan perangkat lunak tidak sah pada server IIS.

Zoller mengatakan bahwa IIS 5 dan IIS 7 tampaknya tidak rentan terhadap serangan, tetapi itu dapat mempengaruhi Microsoft lainnya. produk yang menggunakan teknologi WebDAV. "Lebih baik aman daripada menyesal," katanya melalui pesan instan, "Nonaktifkan WebDAV sementara dan tunggu Microsoft untuk menambal."

Dalam sebuah wawancara email, Rangos mengatakan bahwa bahkan dengan WebDAV diaktifkan, Exchange Server berjalan di IIS 6 dan SharePoint Server tidak terpengaruh oleh cacat.

Cisco membunyikan peringatan serupa. "Administrator situs yang menjadi tuan rumah informasi sensitif pada server IIS yang menggunakan WebDAV disarankan untuk segera menempatkan mitigasi yang efektif segera karena kode eksploit tersedia untuk umum," kata perusahaan itu dalam peringatan keamanan yang diposting ke situs Web-nya.