Microsoft는 공격자가 작년 7 월과 8 월을 대상으로하는 이전 버전의 인터넷 정보 서비스 웹 서버에서 제로 데이 취약점을 해결하지 못할 수 있습니다. 이 악용을 통해 공격자는 IIS 6.0을 실행하는 Windows 서버에서 사용자 권한으로 응용 프로그램을 실행하는 악성 코드를 실행할 수 있습니다. IIS 6.0의 취약점에 대한 개념 증명 악용은 이제 GitHub에서 볼 수 있으며 IIS 6.0은 더 이상 지원되지 않지만 오늘날에도 널리 사용됩니다. 이 IIS 버전에 대한 지원은 지난해 7 월에 상위 제품인 Windows Server 2003에 대한 지원과 함께 중단되었습니다.

웹 서버 조사에 따르면 IIS 6.0이 여전히 수백만 개의 공개 웹 사이트에서 사용되고 있다는 사실이 알려지면서 보안 전문가들 사이에서 우려가 제기되고 있습니다. 또한 많은 회사에서 여전히 조직 내 Windows Server 2003 및 IIS 6.0에서 웹 응용 프로그램을 실행할 수 있습니다. 따라서 공격자는 회사 네트워크에 액세스 할 경우 결함을 사용하여 측면 이동을 수행 할 수 있습니다.

GitHub에 게시하기 전에 최근까지 소수의 공격자 만이 취약점을 알고있었습니다. 이제 많은 공격자가 패치되지 않은 결함에 액세스 할 수 있다는 증거가 있습니다. 보안 공급 업체 Trend Micro는이 취약점에 대한 다음 설명을 제공합니다.

원격 공격자는 PROPFIND 방법을 사용하여 조작 된 요청으로 IIS WebDAV 구성 요소에서이 취약점을 악용 할 수 있습니다. 악용에 성공하면 응용 프로그램을 실행하는 사용자의 컨텍스트에서 서비스 거부 조건 또는 임의 코드 실행이 발생할 수 있습니다. 이 결함을 발견 한 연구원에 따르면, 이 취약점은 2016 년 7 월 또는 8 월에 공개적으로 악용되었습니다.이 취약점은 3 월 27 일에 일반인에게 공개되었습니다. 개념 (PoC) 코드.

트렌드 마이크로는 WebDAV (Web Distributed Authoring and Versioning)는 사용자가 서버에서 문서를 생성, 변경 및 이동할 수있게 해주는 표준 하이퍼 텍스트 전송 프로토콜의 확장이다. 확장은 PROPFIND와 같은 여러 요청 메소드를 지원합니다. IIS 6.0 설치에서 WebDAV 서비스를 비활성화하여 문제를 완화하는 것이 좋습니다.