वेबसाइटें

माइक्रोसॉफ्ट: साइबर-क्रुक्स अनचाहे आईआईएस बग का अन्वेषण

बॉलिंग ग्रीन में बोस्नियाई संस्कृति | केंटकी जीवन | बाजार

बॉलिंग ग्रीन में बोस्नियाई संस्कृति | केंटकी जीवन | बाजार
Anonim

माइक्रोसॉफ्ट का कहना है कि साइबर अपराधियों ने अपने आईआईएस सर्वर सॉफ़्टवेयर में एक अप्रचलित बग का फायदा उठाना शुरू कर दिया है जिसे इस सप्ताह के शुरू में सार्वजनिक किया गया था।

हमलावर को पुराने आईआईएस (इंटरनेट इनफॉर्मेशन सर्विसेज) पर नियंत्रण रखने के लिए दोष का उपयोग किया जा सकता है।) 5.0 सर्वर विंडोज 2000 पर चल रहा है, बशर्ते हैकर के पास सर्वर पर एक एफ़टीपी (फाइल ट्रांसफर प्रोटोकॉल) निर्देशिका बनाने का कोई तरीका है। बग का शोषण करने वाला अटैक कोड सोमवार को पोस्ट किया गया था।

अन्य आईआईएस उपयोगकर्ताओं को गुरुवार को मिल्व 0 आरएम वेबसाइट पर पोस्ट किए गए दूसरे हमले के कारण सेवा (डीओएस) हमले से इंकार कर दिया जा सकता था।

[आगे पढ़ना: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

यह नया कोड आईआईएस 5.0, 5.1, 6.0 और 7.0 के खिलाफ एक डीओएस हमला लॉन्च करने के लिए इस्तेमाल किया जा सकता है, और विंडोज एक्सपी और विंडोज सर्वर 2003, माइक्रोसॉफ्ट पर आईआईएस चलाने वाले उपयोगकर्ताओं को प्रभावित कर सकता है कहा हुआ। काम पर हमले के लिए, हालांकि, सर्वर को एफ़टीपी सेवा चलाने की जरूरत है, और हमलावर सिस्टम पर फाइलें पढ़ने में सक्षम होना चाहिए।

माइक्रोसॉफ्ट ने गुरुवार को इस मुद्दे पर अपनी सुरक्षा सलाहकार अपडेट की, यह कह रहा था कि यह शुरू हो रहा था "इस शोषण कोड का उपयोग करने वाले सीमित हमले" देखें।

इसका आम तौर पर मतलब है कि केवल कुछ मुट्ठी भर हमले हुए हैं। अन्य सुरक्षा विक्रेताओं ने शुक्रवार से संपर्क किया था कि उन्होंने आईआईएस बग को हमलों में इस्तेमाल नहीं किया था।

माइक्रोसॉफ्ट मंगलवार को अपने निर्धारित सितंबर सुरक्षा अपडेट जारी करेगा, लेकिन इस बग को ठीक करने की उम्मीद नहीं है जब तक कि इसका परीक्षण करने में अधिक समय न हो और एक पैच विकसित करें। माइक्रोसॉफ्ट को बग के बारे में अधिसूचित नहीं किया गया था जब तक कि हमला कोड सोमवार को सार्वजनिक नहीं किया गया था।

"शुरुआती भेद्यता को माइक्रोसॉफ्ट को जिम्मेदारी से खुलासा नहीं किया गया था, जिसने सीमित, सक्रिय हमलों को जोखिम में डाल दिया है," माइक्रोसॉफ्ट ने गुरुवार को कहा ब्लॉग पोस्टिंग।

माइक्रोसॉफ्ट ने यह नहीं कहा कि क्या हमने देखा है कि हमले आईआईएस सर्वर पर दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करना या बस इसे क्रैश करना शामिल था। कंपनी ने इस विषय पर अधिक जानकारी के लिए अनुरोध का जवाब नहीं दिया।

अप्रतिबंधित दोष माइक्रोसॉफ्ट के आईआईएस सर्वर को नीचे ले जा सकता है

अप्रतिबंधित दोष माइक्रोसॉफ्ट के आईआईएस सर्वर को नीचे ले जा सकता है

हैकर्स ने कोड पोस्ट किया है जिसका उपयोग माइक्रोसॉफ्ट के आईआईएस 5 सर्वर पर हमला करने के लिए किया जा सकता है।

कोड जारी किए जाने के बाद, माइक्रोसॉफ्ट पैच आईआईएस बग

कोड जारी किए जाने के बाद, माइक्रोसॉफ्ट पैच आईआईएस बग

माइक्रोसॉफ्ट का कहना है कि यह आईआईएस 5 और आईआईएस 6 में एक बग पैच करेगा, एक दिन बाद हैकर ने इस मुद्दे का शोषण करने वाले हमले कोड को जारी किया।

माइक्रोसॉफ्ट आईआईएस सर्वर एफ़टीपी अटैक के लिए कमजोर

माइक्रोसॉफ्ट आईआईएस सर्वर एफ़टीपी अटैक के लिए कमजोर

विंडोज व्यवस्थापक और आईटी प्रकारों को माइक्रोसॉफ्ट इंटरनेट इनफॉर्मेशन में एफ़टीपी सेवा से जुड़े एक गंभीर नए शून्य दिन के लिए देखना चाहिए माइक्रोसॉफ्ट इंटरनेट इनफॉर्मेशन सर्विस (आईआईएस) के एफ़टीपी घटक में एक गंभीर दोष एक हमलावर को सर्वर पर दुर्भावनापूर्ण आदेश निष्पादित करने की अनुमति दे सकता है, माइक्रोसॉफ्ट ने एक नई सुरक्षा सलाहकार में चेतावनी दी।