Week 9
Sikkerhedsleverandører advarer brugere af Microsofts Internet Information Services 6-webserver software, at et nyt onlineangreb kan sætte deres data i fare.
Fejlen blev offentliggjort torsdag, da sikkerhedsforsker Nikolaos Rangos offentliggjorde detaljer om sårbarhed for adresselisten for fuld oplysningssikkerhed. Ved at sende en specielt udformet HTTP-anmodning til serveren kunne han se og uploade filer på maskinen. Angrebet udnytter en fejl i den måde, at Microsofts software behandler Unicode-tokens, sagde han.
Sårbarheden bliver brugt i online-angreb, sagde det amerikanske computerberedskabssamarbejde mandag.
[Yderligere læsning: Sådan fjern malware fra din Windows-pc]Microsoft sagde i en erklæring, at den ikke havde hørt om sådanne angreb, men at den undersøgte Rangos krav. "Vi arbejder på en sikkerhedsrådgivende vejledning for at give kunderne vejledning," sagde firmaet mandag.
Fejlen berører IIS 6-brugere, der har aktiveret WebDAV-protokollerne (Web-based Distributed Authoring and Versioning), der bruges til at dele dokumenter via Web.
Det giver angriberne en måde at se beskyttede filer på serveren uden tilladelse, og det kunne også bruges til at uploade filer, ifølge Thierry Zoller, en uafhængig sikkerhedsforsker, der bekræftede Rangos 'resultater. Zoller sagde imidlertid, at han ikke havde fundet nogen måde at bruge denne fejl til at køre uautoriseret software på en IIS-server.
Zoller sagde, at IIS 5 og IIS 7 ikke synes at være sårbare over for angrebet, men at det kunne påvirke andre Microsoft Produkter, der bruger WebDAV-teknologien. "Bedre sikkert end undskyld," sagde han via øjeblikkelig meddelelse, "Deaktiver WebDAV midlertidigt og vent på Microsoft til at patch."
I et e-mail-interview sagde Rangos, at selv med WebDAV-aktiveret, Exchange Server kører på IIS 6 og SharePoint Server blev ikke påvirket af fejlen.
Cisco lød en lignende advarsel. "Administratorer af websteder, der er vært for følsomme oplysninger om IIS-servere, der bruger WebDAV, anbefales at sætte effektive afbødninger på plads straks, fordi exploit kode er offentligt tilgængelig," sagde firmaet i en sikkerhedsalarm, der blev offentliggjort på sit websted.
Hackere Vis det er nemt at snoop på et GSMopkald
Hackere siger, at de har vist, hvordan man aflytter på krypterede GSM-telefonsamtaler.
Hackere sprænger to FreeBSD Project app dev servere
Hackere har kompromitteret to servere brugt af FreeBSD Project til at bygge tredjeparts softwarepakker. Enhver, der har installeret sådanne pakker siden 19. september, skal fuldstændigt geninstallere deres maskiner. Projektets sikkerhedshold varslet.
Hackere målrettes i stigende grad for delte webhosting-servere til brug i massive phishing-angreb.
Cyberkriminelle hakker i stigende grad til delte webhosting-servere for at Brug de domæner, der er vært for dem i store phishing-kampagner, ifølge en rapport fra Anti-Phishing-arbejdsgruppen (APWG).