回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 FormosaAuditor 提供免費網站 WebDAV 安全檢測工具
資立電腦 本新聞稿發佈於2013/10/06,由發布之企業承擔內容之立場與責任,與本站無關

(2013/10/07) 美麗島雲端安全科技從駭客組織在 zone-h 公佈的網站入侵資料中發現,仍然有許多以 Windows 的 IIS 架設的網站 (包括台灣網站),網站管理員可能在不清楚設定的情況下預設啟用了 WebDAV 網頁服務延伸,

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 


因為沒有做任何的安全設定,導致網站被駭客植入後門程式,控制系統,成為攻擊的跳板或殭屍電腦。(除了 IIS 支援 WebDAV 網頁服務延伸以外,包含 Apache 等網站伺服器也支援 WebDAV。)

WebDAV (Web-Based Distributed Authoring and Versioning) 是一種可與遠端主機進行檔案或資料交換方式的標準,啟用了 WebDAV 網頁服務延伸後可以讓 Web 上的檔案變得可讀可寫,原本是讓網站管理者方便從遠端維護網頁以及網站內的檔案,管理網站就如同開啟一個網路芳鄰分享的資料夾一樣容易。但如果一個網站的 WebDAV 網頁服務延伸沒有做安全設定,等於是開啟網站大門讓駭客自由獲得網站的管理權,駭客不但可以上傳檔案到網站,也可以上傳包含 CMD (shell) 命令的網頁程式來控制系統,並植入木馬與後門程式,再使用後門程式來控制系統。

被後門程式控制的系統,駭客不但可以竊取網站系統內的任何資料 (包含個人資料、帳號、密碼等敏感資料),也可以把網站當成跳板而進階做任何形式的攻擊,包括入侵內部網路的主機。如果駭客把惡意程式上傳到網站,再利用電子郵件社交工程來進行 APT 攻擊 (進階持續性滲透攻擊, Advanced Persistent Threat),將造成更多信任被入侵網站的瀏覽用戶被駭客植入木馬與後門程式,大量感染用戶端的電腦。

美麗島雲端安全科技已經提供免費網站 WebDAV 安全檢測工具,網站管理者可以從遠端快速測試網站是否有 WebDAV 的安全問題。如果網站存在 WebDAV 的安全問題,駭客可能早就植入後門程式,光是禁用 WebDAV 網頁服務延伸還不夠,建議重新架設網站系統,並定期對網站執行安全弱點掃描,防止駭客再次利用後門控制網站系統。

WebDAV 安全檢測工具下載:
http://www.formosaauditor.com/download/

美麗島雲端安全科技
FormosaAuditor Cloud Vulnerability Technology.
Web: http://www.formosaauditor.com/
Facebook: http://www.facebook.com/formosaauditor
E-mail: info@formosaauditor.com

- 新聞稿有效日期,至2013/11/05為止


聯絡人 :鄭竣仁
聯絡電話:+886-7-5369011
電子郵件:services@tzli.com.tw

上一篇:Silicon Labs針對電視和機上盒市場推出全球最先進DVB解調器
下一篇:科銳以更高性能表現的XLamp® XP-G2 LED提升領導地位

 
搜尋本站


最新科技評論

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

奢品服務業O2O 興起,網際網路創業者的新機會 - 2014/07/20

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!