Angriffsmodul für Metasploit hackt verwundbare IIS-Server

01.04.2017 15:27 Uhr heise

Microsofts Internet Information Services 6․0 sind bei etwa einem Prozent aller Webserver weltweit im Einsatz und gefährdet, wenn sie eine verwundbare Version nutzen. Nun wurde ein Angriffs-Modul für das Exploit-Framework Metasploit entwickelt, welches diese Schwachstelle ausnutzt und dadurch einen erfolgreichen Angriff ermöglicht.

0 für Windows Server 2003 enthält eine Sicherheitslücke die sich über das Netz ausnutzen lässt. Vor ein paar Tagen war dafür ein Exploit auf GitHub veröffentlicht worden. Mit einem Angriffs-Modul für das Exploit-Framework Metasploit, das die veralteten IIS-Installationen hochnimmt, haben es Angreifer jetzt noch einfacher.

Nach einer aktuellen Untersuchung von Iraklis Mathiopoulos laufen derzeit 600․000 Webserver mit IIS 6․0. Davon seien allerdings nur etwa 10 Prozent anfällig für die Sicherheitslücke, also etwa 60․000 Server. Das sind immerhin ein Prozent aller Webserver. Für seine Zahlen hat Mathiopoulos mit der Suchmaschine Shodan 10․000 Server zufällig ausgewählt, auf die Sicherheitslücke hin abgeklopft und die Ergebnisse hochgerechnet.

Zuletzt aktualisiert am 02.06.2023 13:39 Uhr

Kommentare

Ähnliche News

Metasploit erweitert seine Funktionen und ermöglicht das Hacken von Autos und IoT-Geräten

Angriffswerkzeug Metasploit hackt jetzt auch Autos

Metasploit das beliebte Angriffswerkzeug unter Sicherheitsforschern hat seine Funktionen erweitert und kann nun mithilfe einer neuen API ebenfalls auf Autos und das Internet der Dinge abzielen.

Microsofts IIS-Webserver als Einfallstor für Malware

IIS: Über Microsofts Webserver eine Malware einschleusen? Geht!

Eine neue Methode zur Steuerung von Malware über Microsofts Internet Information Services (IIS) wurde von der Hackergruppe Cranefly entwickelt.

Zombie Army 4: Dead War - Tödlicher Kampf gegen Zombie-Hitler

In Zombie Army 4: Dead War stellt ihr euch Zombie-Hitler und seiner Untoten-Armee

Die PC Gaming Show enthüllte das neue Koop-Zombie-Spiel Zombie Army 4: Dead War, das im Jahr 1946 spielt und von Rebellion entwickelt wurde. Anders als bei Sniper Elite gibt es mehrere Klassen zur Auswahl, darunter eine Minigun-Soldatin.

Dead Island 2 - Die Zombie-Open-World erwacht zum Leben mit neuem Gameplay und einem offiziellen Veröffentlichungsdatum

Dead Island 2 - Die Zombie-Open-World lebt, zeigt Gameplay und hat sogar einen festen Release-Termin

Auf der gamescom 2022 haben sich Fans von Dead Island 2 auf eine angenehme Überraschung gefreut, denn das Spiel wird endlich Realität. Nach einer über zehn Jahre andauernden Entwicklungsphase von drei verschiedenen Studios wird das Zombie-Spiel mit einer Semi-Open-World nun doch veröffentlicht.

World War Z kündigt neue Mission und Spezial-Zombie an

World War Z bekommt neue Mission - Erste Bilder zum Gratis-DLC zeigen neuen Spezial-Zombie

Die Entwickler von World War Z haben über Twitter eine neue Mission und einen weiteren Spezial-Zombie für den Koop-Zombie-Shooter angekündigt. Die neue Mission setzt die Tokio-Kampagne fort und wird uns zeigen, ebenso wie es nach der Evakuierung mit dem Kreuzfahrtschiff weitergeht.