Menu
CHIP Speedtest

FTP hackeři

10.11.2009 00:00 | Redakce Chip
slabé místo v serveru Microsoft IIS 5 a 6

FTP hackeři

Využitím slabého místa v FTP serveru služeb Microsoft IIS 5 a 6 (Internet Information Services) si útočníci mohou na serveru zjednat oprávnění správce. Útok nedokáže odhalit ani vlastní ochrana Microsoftu „Stack Cookie Protection". Hacker nejprve na FTP serveru založí speciální adresář a tuto složku vyvolá příkazem »NLST« (Name Listing). Podle vyjádření Microsoftu má být pro tento problém vydána záplata, dosud však není ve vývoji. „Mezera dosud nebyla aktivně využita," tolik tiskový mluvčí Thomas Baumgärtner. Těm, kteří přesto chtějí svůj server zabezpečit, momentálně pomůže jen tento trik: Pokud všem uživatelům FTP a hostujícím účtům odeberete oprávnění zakládat složky v kořenovém adresáři, nic pak nepořídí ani hacker.

INFO: www.microsoft.com

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání