I caught a Twitch streamer HACKING on my Minecraft server LIVE..
Beveiligingsleveranciers waarschuwen gebruikers van Microsofts Internet Information Services 6 webserver-software dat een nieuwe online aanval hun gegevens in gevaar zou kunnen brengen.
De fout werd donderdag bekendgemaakt toen veiligheidsonderzoeker Nikolaos Rangos details van de gegevens opsloeg kwetsbaarheid voor de beveiligingsmailinglijst Full Disclosure. Door een speciaal vervaardigd HTTP-verzoek naar de server te verzenden, kon hij bestanden op de machine bekijken en uploaden. De aanval maakt gebruik van een fout in de manier waarop de software van Microsoft Unicode-tokens verwerkt, zei hij.
De kwetsbaarheid wordt gebruikt bij online aanvallen, zei het Amerikaanse Computer Emergency Response Team maandag.
[Lees meer: Hoe verwijder malware van uw Windows-pc]In een verklaring zei Microsoft dat het niet van dergelijke aanvallen had gehoord, maar dat het de claims van Rangos aan het onderzoeken was. "We werken aan een beveiligingsadvies om klanten te begeleiden", zei het bedrijf maandag.
De bug treft IIS 6-gebruikers die de WebDAV-protocollen (Web-Based Distributed Authoring and Versioning) hebben ingeschakeld, gebruikt om documenten via te delen het web.
Het geeft aanvallers een manier om beveiligde bestanden op de server te bekijken zonder toestemming en het zou ook kunnen worden gebruikt om bestanden te uploaden, volgens Thierry Zoller, een onafhankelijke veiligheidsonderzoeker die de bevindingen van Rangos bevestigde. Zoller zei echter dat hij geen enkele manier had gevonden om deze fout te gebruiken om ongeautoriseerde software op een IIS-server uit te voeren.
Zoller zei dat IIS 5 en IIS 7 niet kwetsbaar lijken te zijn voor de aanval, maar dat het andere Microsoft zou kunnen beïnvloeden producten die de WebDAV-technologie gebruiken. "Beter veilig dan sorry," zei hij via instant message, "Schakel WebDAV tijdelijk uit en wacht tot Microsoft patch maakt."
In een e-mailinterview zei Rangos dat zelfs met WebDAV, Exchange Server op IIS 6 draait en SharePoint Server werd niet beïnvloed door de fout.
Cisco gaf een soortgelijke waarschuwing. "Beheerders van sites die gevoelige informatie hosten op IIS-servers die WebDAV gebruiken, worden geadviseerd om onmiddellijk effectieve verzachtende maatregelen te nemen omdat exploitcode openbaar beschikbaar is", aldus het bedrijf in een beveiligingswaarschuwing die op zijn website is geplaatst.
Microsoft IIS-servers die kwetsbaar zijn voor aanvallen via FTP
Windows-beheerders en IT-typen moeten uitkijken voor een ernstige nieuwe zero-day met betrekking tot de FTP-service in Microsoft Internet Information Services.
Hackers laten zien dat het gemakkelijk is om te snuffelen bij een GSM-oproep
Hackers zeggen dat ze hebben laten zien hoe gecodeerde GSM-telefoongesprekken kunnen worden afgeluisterd.
Hackers kraken twee FreeBSD Project app-dev-servers
Hackers hebben twee servers die door het FreeBSD-project worden gebruikt voor het bouwen van softwarepakketten van derden in gevaar gebracht. Iedereen die dergelijke pakketten sinds 19 september heeft geïnstalleerd, moet zijn machines volledig opnieuw installeren, waarschuwde het beveiligingsteam van het project.