因為沒有做任何的安全設定,導致網站被駭客植入後門程式,控制系統,成為攻擊的跳板或殭屍電腦。(除了 IIS 支援 WebDAV 網頁服務延伸以外,包含 Apache 等網站伺服器也支援 WebDAV。) WebDAV (Web-Based Distributed Authoring and Versioning) 是一種可與遠端主機進行檔案或資料交換方式的標準,啟用了 WebDAV 網頁服務延伸後可以讓 Web 上的檔案變得可讀可寫,原本是讓網站管理者方便從遠端維護網頁以及網站內的檔案,管理網站就如同開啟一個網路芳鄰分享的資料夾一樣容易。但如果一個網站的 WebDAV 網頁服務延伸沒有做安全設定,等於是開啟網站大門讓駭客自由獲得網站的管理權,駭客不但可以上傳檔案到網站,也可以上傳包含 CMD (shell) 命令的網頁程式來控制系統,並植入木馬與後門程式,再使用後門程式來控制系統。 被後門程式控制的系統,駭客不但可以竊取網站系統內的任何資料 (包含個人資料、帳號、密碼等敏感資料),也可以把網站當成跳板而進階做任何形式的攻擊,包括入侵內部網路的主機。如果駭客把惡意程式上傳到網站,再利用電子郵件社交工程來進行 APT 攻擊 (進階持續性滲透攻擊, Advanced Persistent Threat),將造成更多信任被入侵網站的瀏覽用戶被駭客植入木馬與後門程式,大量感染用戶端的電腦。 美麗島雲端安全科技已經提供免費網站 WebDAV 安全檢測工具,網站管理者可以從遠端快速測試網站是否有 WebDAV 的安全問題。如果網站存在 WebDAV 的安全問題,駭客可能早就植入後門程式,光是禁用 WebDAV 網頁服務延伸還不夠,建議重新架設網站系統,並定期對網站執行安全弱點掃描,防止駭客再次利用後門控制網站系統。
WebDAV 安全檢測工具下載: http://www.formosaauditor.com/download/ 美麗島雲端安全科技 FormosaAuditor Cloud Vulnerability Technology. Web: http://www.formosaauditor.com/ Facebook: http://www.facebook.com/formosaauditor E-mail: info@formosaauditor.com - 新聞稿有效日期,至2013/11/05為止
聯絡人 :鄭竣仁 聯絡電話:+886-7-5369011 電子郵件:services@tzli.com.tw
上一篇:Silicon Labs針對電視和機上盒市場推出全球最先進DVB解調器
下一篇:科銳以更高性能表現的XLamp® XP-G2 LED提升領導地位
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|