美麗島安全科技提供免費網站 WebDAV 安全檢測工具

(2013/10/07) 美麗島安全科技從駭客組織在 zone-h 公佈的網站入侵資料中發現,仍然有許多以 Windows 的 IIS 架設的網站 (包括台灣網站),網站管理員可能在不清楚設定的情況下預設啟用了 WebDAV 網頁服務延伸,因為沒有做任何的安全設定,導致網站被駭客植入後門程式,控制系統,成為攻擊的跳板或殭屍電腦。(除了 IIS 支援 WebDAV 網頁服務延伸以外,包含 Apache 等網站伺服器也支援 WebDAV。)

WebDAV (Web-Based Distributed Authoring and Versioning) 是一種可與遠端主機進行檔案或資料交換方式的標準,啟用了 WebDAV 網頁服務延伸後可以讓 Web 上的檔案變得可讀可寫,原本是讓網站管理者方便從遠端維護網頁以及網站內的檔案,管理網站就如同開啟一個網路芳鄰分享的資料夾一樣容易。但如果一個網站的 WebDAV 網頁服務延伸沒有做安全設定,等於是開啟網站大門讓駭客自由獲得網站的管理權,駭客不但可以上傳檔案到網站,也可以上傳包含 CMD (shell) 命令的網頁程式來控制系統,並植入木馬與後門程式,再使用後門程式來控制系統。

被後門程式控制的系統,駭客不但可以竊取網站系統內的任何資料 (包含個人資料、帳號、密碼等敏感資料),也可以把網站當成跳板而進階做任何形式的攻擊,包括入侵內部網路的主機。如果駭客把惡意程式上傳到網站,再利用電子郵件社交工程來進行 APT 攻擊 (進階持續性滲透攻擊, Advanced Persistent Threat),將造成更多信任被入侵網站的瀏覽用戶被駭客植入木馬與後門程式,大量感染用戶端的電腦。

美麗島安全科技已經提供免費網站 WebDAV 安全檢測工具,網站管理者可以從遠端快速測試網站是否有 WebDAV 的安全問題。如果網站存在 WebDAV 的安全問題,駭客可能早就植入後門程式,光是禁用 WebDAV 網頁服務延伸還不夠,建議重新架設網站系統,並定期對網站執行安全弱點掃描,防止駭客再次利用後門控制網站系統。


WebDAV 安全檢測工具下載:
http://www.formosaauditor.com/download/

美麗島安全科技
FormosaAuditor Cloud Vulnerability Technology.
Web: http://www.formosaauditor.com/
Facebook: http://www.facebook.com/formosaauditor
E-mail: info@formosaauditor.com

弱點管理產品更新

主程式:2017-06-19 (v5.0.3.3)
資料庫:2017-06-22

我們的客戶

  • 【KPMG 安侯建業】
  • 【衛生福利部】
  • 【國家高速網路與計算中心】
  • 【國家圖書館】
  • 【雲達科技】
  • 【Panasonic】
  • 【財政部國有財產局中區辦事處】
  • 【高雄市地政局】
  • 【新竹縣消防局】
  • 【桃園縣文化局】
  • 【天主教聖功醫院】
  • 【雲林縣消防局】
  • 【門諾醫院】
  • 【NII】
  • 【精誠科技整合】
  • 【國立高雄第一科技大學】
  • 【花蓮縣警察局】
  • 【嘉里大榮物流】
  • 【陸軍軍官學校】

© 2011 美麗島安全科技 版權所有