ZAMKNIJ
W naszym serwisie internetowym stosujemy pliki cookies w celu swiadczenia usług na najwyższym poziomie.
Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w urządzeniu końcowym.
Możliwe jest dokonanie w każdym czasie zmiany ustawień dotyczących cookies poprzez odpowiednia modyfikację ustawień przeglądarki internetowej.
INTAK KOMPUTER - dystrybutor sprzętu komputerowego, obsługa informatyczna firm, wdrożenia, WAPRO, COMARCH, CDN OPTIMA, XL oprogramowanie
Zaloguj do
poczty
Panel
administracyjny
Czwartek, 21 września 2017
   

Panda: luki w zabezpieczeniach IIS
Luka w zabezpieczeniach serwera IIS (Internet Information Server) pozwala hakerom na przeprowadzanie zmasowanego ataku, ponieważ umożliwia wprowadzenie kodu SQL na wszystkich stronach WWW przechowywanych na serwerze IIS. Złośliwy kod przekierowuje wszystkich odwiedzających zaatakowane strony na spreparowaną witrynę, która analizuje system użytkownika pod kątem luk w zabezpieczeniach. Wykryte luki mogą z kolei posłużyć do bezpośredniego ataku na komputer użytkownika. Według laboratorium PandaLabs w ten sposób zmodyfikowanych zostało już 282 tysiące witryn i liczba ta stale rośnie.

Pomimo, iż zmodyfikowana witryna nie wykazuje żadnych objawów infekcji, atak jest łatwy do wykrycia, gdyż na zaatakowanej stronie umieszczany jest charakterystyczny kod.

Jak wykryć, czy witryna została zmodyfikowana?

Panda Security zaleca wszystkim webmasterom, którzy korzystają z technologii Internet Information Server, aby niezwłocznie sprawdzili, czy ich witryny nie zostały zmodyfikowane. Procedura jest prosta, ponieważ wymaga jedynie znalezienia określonego fragmentu w kodzie ?ródłowym strony powiązanego ze znacznikiem IFRAME. Ten fragment to:

script src=http://www.nihaorr1.com/1.js

W przypadku wykrycia tego fragmentu kodu, należy go natychmiast usunąć. Ponadto osoby odpowiedzialne za administrację serwerem, na którym przechowywane są witryny, powinny zostać poinformowane o ataku, aby mogły podjąć właściwe środki zaradcze.

www.pandalabs.com
Copyright © 1997-2006 by INTAK Sp. z o.o. Wszelkie prawa zastrzeżone.

  Oprogramowanie INTAK ECMS