Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
Angriffswerkzeug Metasploit hackt jetzt auch Zombie-IIS

03.04.2017

 zur Newsdatenbank home

Mit einer verwundbaren Version von Microsofts Internet Information Services 6.0 laufen circa ein Prozent der weltweiten Webserver. Da es ein Angriffs-Modul für das Exploit-Framework Metasploit gibt, sind sie jetzt noch gefährdeter als bisher.

Eine Sicherheitslücke, die sich über das Netz ausnutzen lässt, befindet sich im WebDAV-Dienst des Microsoft Internet Information Services (IIS) 6.0 für Windows Server 2003. Auf GitHub wurde vor einigen Tagen dafür ein Exploit veröffentlicht. Angreifer haben es dadurch noch einfacher, da solch ein Angriffs-Modul für das Exploit-Framework Metasploit existiert.

Derzeit laufen, nach einer aktuellen Untersuchung von Iraklis Mathiopoulos, 600.000 Webserver mit IIS 6.0. Allerdings seien davon nur circa 10 Prozent anfällig für die Sicherheitslücke, also etwa 60.000 Server, was ein Prozent aller Webserver ausmacht. Mit der Suchmaschine Shodan hat Mathiopoulos für seine Zahlen 10.000 Server zufällig ausgewählt, auf die Sicherheitslücke hin untersucht und die Ergebnisse hochgerechnet.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89