متخصص ایرانی ایمنی شبکه در روزهای آخر سال ۲۰۰۹ میلادی کشف جدیدی را بر روی وب سایت خود منتشر کرد که این کشف نقطه ضعفی بزرگ را در سرور اطلاعاتی اینترنتی یا IIS آشکار می کند.

سروش دلیلی مهندس و متخصص ایمنی شبکه در سایت خود اعلام کرد IIS می تواند هر پسوندی را به عنوان یک صفحه سرور فعال و یا هر پسوند قابل اجرای دیگری اجرا کند. این نقطه ضعف در نرم افزارهای مرتبط با شبکه بسیار حیاتی، قابل توجه و خطر آفرین به شمار می رود.

این نقص در نسخه های ۶ و نسخه های پیشتر IIS مورد آزمایش قرار گرفته اما هنوز در نسخه ۷ IIS مورد آزمایش قرار نگرفته است.

این نقص و آسیب پذیری سرور اطلاعاتی اینترنتی به هکرها این امکان را می دهد تا با استفاده از علامت سمی کالن (;) پس از یک پسوند اجرایی از پسوند محافظ فایلها عبور کرده و به اطلاعات نفوذ کنند.

چنین امکانی بسیاری از نرم افزارهای شبکه را در برابر حملات آپلود کردن فایلها یا حملات در حین ارسال کردن اطلاعات آسیب پذیر خواهد کرد.

طی تحقیقی که دلیلی در تابستان سال ۲۰۰۸ بر روی برخی از نرم افزارهای مشهور شبکه از جمله سیستمهای ارسال نامه های الکترونیک انجام داده است ۷۰ درصد از نرم افزارهای ایمن ارسال کننده فایلها در شبکه نسبت به این نقص دچار ضعف بودند.

سروش دلیلی برای ترمیم این نقطه ضعف قابل توجه به ارائه دهنگان سرویسهای شبکه پیشنهاد کرده است تا نامهای کاملا اتفاقی برای نامگذاری بسته های اطلاعاتی استفاده کرده و پسوند آن را بر اساس نرم افزار شبکه انتخاب شده و هرگز ورودی کاربر را به عنوان نام فایل نپذیرند.

serverwatch، وی همچنین به ارائه دهندگان خدمات شبکه پیشنهاد کرده است تنها رشته نامهای الفبایی یا عددی به عنوان نام فایل یا پسوند آن قبول کنند.