Après analyse de mes logs, c'est la deuxième fois en très peu de temps qu'on "tente" de pirater mon site avec une faille découverte le 31/12/2004.
Il s'agit d'une vulnérabilité dans Microsoft DATA Access Internet Publishing Service Provider DAV 1.1 qui permet à un hackeur d'uploader un fichier sur votre serveur et donc de faire ce qu'il veut avec celui-ci (Backdoor ASP et tout le tralalà) ... Fort heureusement je suis tombé sur des bricoleux ou des white hat et aucun dégât n'a été causé ...
Un exploit a été release et des teams (Italiennes et Turques) scannent le net et exploitent la faille massivement.
Je ne sais pas si Microsoft a fait quelque chose de son côté, mais pour ma part j'ai coupé le service en question.
Mais je vous conseille fortement de faire le nécessaire ...
Plus d'informations : http://www.derkeiler.com/Mailing-Lists/ ... /0845.html
Il s'agit d'une vulnérabilité dans Microsoft DATA Access Internet Publishing Service Provider DAV 1.1 qui permet à un hackeur d'uploader un fichier sur votre serveur et donc de faire ce qu'il veut avec celui-ci (Backdoor ASP et tout le tralalà) ... Fort heureusement je suis tombé sur des bricoleux ou des white hat et aucun dégât n'a été causé ...
Un exploit a été release et des teams (Italiennes et Turques) scannent le net et exploitent la faille massivement.
Je ne sais pas si Microsoft a fait quelque chose de son côté, mais pour ma part j'ai coupé le service en question.
Mais je vous conseille fortement de faire le nécessaire ...
Plus d'informations : http://www.derkeiler.com/Mailing-Lists/ ... /0845.html
