回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 FormosaAuditor 提供免費網站 WebDAV 安全檢測工具
資立電腦 本新聞稿發佈於2013/10/06,由發布之企業承擔內容之立場與責任,與本站無關

(2013/10/07) 美麗島雲端安全科技從駭客組織在 zone-h 公佈的網站入侵資料中發現,仍然有許多以 Windows 的 IIS 架設的網站 (包括台灣網站),網站管理員可能在不清楚設定的情況下預設啟用了 WebDAV 網頁服務延伸,

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此
 
因為沒有做任何的安全設定,導致網站被駭客植入後門程式,控制系統,成為攻擊的跳板或殭屍電腦。(除了 IIS 支援 WebDAV 網頁服務延伸以外,包含 Apache 等網站伺服器也支援 WebDAV。)

WebDAV (Web-Based Distributed Authoring and Versioning) 是一種可與遠端主機進行檔案或資料交換方式的標準,啟用了 WebDAV 網頁服務延伸後可以讓 Web 上的檔案變得可讀可寫,原本是讓網站管理者方便從遠端維護網頁以及網站內的檔案,管理網站就如同開啟一個網路芳鄰分享的資料夾一樣容易。但如果一個網站的 WebDAV 網頁服務延伸沒有做安全設定,等於是開啟網站大門讓駭客自由獲得網站的管理權,駭客不但可以上傳檔案到網站,也可以上傳包含 CMD (shell) 命令的網頁程式來控制系統,並植入木馬與後門程式,再使用後門程式來控制系統。

被後門程式控制的系統,駭客不但可以竊取網站系統內的任何資料 (包含個人資料、帳號、密碼等敏感資料),也可以把網站當成跳板而進階做任何形式的攻擊,包括入侵內部網路的主機。如果駭客把惡意程式上傳到網站,再利用電子郵件社交工程來進行 APT 攻擊 (進階持續性滲透攻擊, Advanced Persistent Threat),將造成更多信任被入侵網站的瀏覽用戶被駭客植入木馬與後門程式,大量感染用戶端的電腦。

美麗島雲端安全科技已經提供免費網站 WebDAV 安全檢測工具,網站管理者可以從遠端快速測試網站是否有 WebDAV 的安全問題。如果網站存在 WebDAV 的安全問題,駭客可能早就植入後門程式,光是禁用 WebDAV 網頁服務延伸還不夠,建議重新架設網站系統,並定期對網站執行安全弱點掃描,防止駭客再次利用後門控制網站系統。

WebDAV 安全檢測工具下載:
http://www.formosaauditor.com/download/

美麗島雲端安全科技
FormosaAuditor Cloud Vulnerability Technology.
Web: http://www.formosaauditor.com/
Facebook: http://www.facebook.com/formosaauditor
E-mail: info@formosaauditor.com

- 新聞稿有效日期,至2013/11/05為止


聯絡人 :鄭竣仁
聯絡電話:+886-7-5369011
電子郵件:services@tzli.com.tw

上一篇:Silicon Labs針對電視和機上盒市場推出全球最先進DVB解調器
下一篇:科銳以更高性能表現的XLamp® XP-G2 LED提升領導地位



 
搜尋本站


最新科技評論

我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02

我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25

我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18

我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11

我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04

我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28

我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21

我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14

我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 


個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2023, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!