Overslaan en naar de inhoud gaan
Achtergrond PRO
18 maart 2003 leestijd 1 minuut 0 reacties

Lek in Microsofts webserver

Een lek in Microsofts webserver maakt het mogelijk voor kwaadwillenden om de controle over de server, en daarmee over de websites die op die server draaien, over te nemen.
Redactie AG Connect
Redactie AG ConnectMeer van deze auteur
Tech & Toekomst
Shutterstock
Shutterstock

Het lek werkt alleen in de combinatie van Internet Information Server (IIS) 5.0 op een Windows 2000-server. Het probleem doet zich voor met de software die het World Wide Web Distributed Authoring and Versioning (WebDAV)-protocol afhandelt. Dit protocol wordt gebruikt om het mogelijk te maken op afstand aan bestanden te werken. Met een speciaal 'web-request' kan een hacker het toegewezen geheugen laten overlopen. Daarna is het mogelijk een tool te installeren waarmee de server kan worden overgenomen. De tool circuleert op internet, zo melden beveilgingsbedrijven. Microsoft erkent dat al enkele websites gekraakt zijn. Het noemt het lek 'kritisch'. De meeste beheerders weten niet dat WebDAV standaard geactiveerd is. Met het Lockdown Tool van Microsoft kan de functie uitgeschakeld worden. (pli)

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

  • Toegang tot 3 PRO artikelen per maand
  • Inclusief CTO interviews, podcasts, digitale specials en whitepapers
  • Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in