/ Security / Angriffswerkzeug Metasploit hackt jetzt auch Zombie-IIS

Angriffswerkzeug Metasploit hackt jetzt auch Zombie-IIS

shodan-8a59046152bf3125-8887f307617fb1c1.png
Moritz Rosenfeld an April 2, 2017 - 2:50 am in Security

Etwa ein Prozent der weltweiten Webserver laufen mit einer verwundbaren Version von Microsofts Internet Information Services 6.0. Sie sind jetzt noch gefährdeter als bisher, denn es gibt ein Angriffs-Modul für das Exploit-Framework Metasploit.

Der WebDAV-Dienst des Microsoft Internet Information Services (IIS) 6.0 für Windows Server 2003 enthält eine Sicherheitslücke, die sich über das Netz ausnutzen lässt. Vor ein paar Tagen war dafür ein Exploit auf GitHub veröffentlicht worden. Mit einem Angriffs-Modul für das Exploit-Framework Metasploit, das die veralteten IIS-Installationen hochnimmt, haben es Angreifer jetzt noch einfacher.

Nach einer aktuellen Untersuchung von Iraklis Mathiopoulos laufen derzeit 600.000 Webserver mit IIS 6.0. Davon seien allerdings nur etwa 10 Prozent anfällig für die Sicherheitslücke, also etwa 60.000 Server. Das sind immerhin ein Prozent aller Webserver. Für seine Zahlen hat Mathiopoulos mit der Suchmaschine Shodan 10.000 Server zufällig ausgewählt, auf die Sicherheitslücke hin abgeklopft und die Ergebnisse hochgerechnet. (jo)

Read more on: Source

Kommentare sind deaktiviert