Zone-H - Unrestricted Information - Cracker ataca dúzias de sites de universidades, sites da NASA e da IBM

Cracker ataca dúzias de sites de universidades, sites da NASA e da IBM

Por Marcelo Almeida (Vympel)

04 de October de 2006

O cracker brasileiro conhecido como S4P0 do grupo SegmentatioFault, atacou dezenas de sites de universidades americanas como Berkeley, Princeton,Columbia e sites da IBM e da NASA.

Explorando uma falha no arquivo author.dll um componente do IIS, o cracker conseguiu acesso para modificar as páginas do site.

Esta falha é bastante comum em servidores IIS e é a mais explorada por crackers para conseguir acesso remoto ao servidor...

A falha existe desde 1998 e muitos administradores ainda não atualizaram seus servidores e não configuraram corretamente a maneira como a requisição PUT é tratada por esta dll, tornando possível a exploração da falha e dando acesso de escrita no servidor atingido pela mesma.

As invasões feitas pelo cracker podem ser vista aqui.

Adicionar como favorito (43) |

Publique este artigo no seu site | Visualizado: 1635

Comentários (1)

	1. 05-10-2006 22:37
	j0shua o sapo eh 1337 Visitante Denunciar

Visitante

Escrever comentário

Por favor, o assunto do seu comentário precisa ser relevante ao assunto do artigo. Ataques pessoais e/ou racistas serão deletados. Por favor, não use os comentários para fazer propaganda de seu site ou será deletado. Somente usuários registrados podem postar comentários.
Nome:
Homepage
Título:
Comentário:
Código:*