美麗島安全科技提供免費網站 WebDAV 安全檢測工具
WebDAV (Web-Based Distributed Authoring and Versioning) 是一種可與遠端主機進行檔案或資料交換方式的標準,啟用了 WebDAV 網頁服務延伸後可以讓 Web 上的檔案變得可讀可寫,原本是讓網站管理者方便從遠端維護網頁以及網站內的檔案,管理網站就如同開啟一個網路芳鄰分享的資料夾一樣容易。但如果一個網站的 WebDAV 網頁服務延伸沒有做安全設定,等於是開啟網站大門讓駭客自由獲得網站的管理權,駭客不但可以上傳檔案到網站,也可以上傳包含 CMD (shell) 命令的網頁程式來控制系統,並植入木馬與後門程式,再使用後門程式來控制系統。
被後門程式控制的系統,駭客不但可以竊取網站系統內的任何資料 (包含個人資料、帳號、密碼等敏感資料),也可以把網站當成跳板而進階做任何形式的攻擊,包括入侵內部網路的主機。如果駭客把惡意程式上傳到網站,再利用電子郵件社交工程來進行 APT 攻擊 (進階持續性滲透攻擊, Advanced Persistent Threat),將造成更多信任被入侵網站的瀏覽用戶被駭客植入木馬與後門程式,大量感染用戶端的電腦。
美麗島安全科技已經提供免費網站 WebDAV 安全檢測工具,網站管理者可以從遠端快速測試網站是否有 WebDAV 的安全問題。如果網站存在 WebDAV 的安全問題,駭客可能早就植入後門程式,光是禁用 WebDAV 網頁服務延伸還不夠,建議重新架設網站系統,並定期對網站執行安全弱點掃描,防止駭客再次利用後門控制網站系統。
WebDAV 安全檢測工具下載:
http://www.4mosan.com/download/
美麗島安全科技
4MOSAn Security Technology Co., Ltd.
Web: http://www.4mosan.com/
Facebook: http://www.facebook.com/4mosan
E-mail: info 小老鼠 4mosan.com
弱點管理產品更新
資料庫:2024-10-09
我們的客戶
- 【KPMG 安侯建業】
- 【衛生福利部】
- 【國家高速網路與計算中心】
- 【國家圖書館】
- 【雲達科技】
- 【Panasonic】
- 【財政部國有財產局中區辦事處】
- 【高雄市地政局】
- 【新竹縣消防局】
- 【桃園縣文化局】
- 【天主教聖功醫院】
- 【雲林縣消防局】
- 【門諾醫院】
- 【NII】
- 【精誠科技整合】
- 【國立高雄第一科技大學】
- 【花蓮縣警察局】
- 【嘉里大榮物流】
- 【陸軍軍官學校】