Mária
-7 °C
3 °C

Lyukacsos webszerverek

2002.07.09. 09:01
Az internet minden korábbinál sebezhetőbbé válhat a támadásokkal szemben. Erre a megdöbbentő következtetésre jutott a webszerverek szoftverhasználatát elemző Netcraft utolsó havi összesítése. A jelentés szerint aggasztó méreteket öltött a Microsoft IIS és az Apache szervereken a ki nem javított hibák aránya.
A biztonsági rések olyan helyzetet teremtenek, ahol az internetes oldalak többségére behatolhat egy támadó, állítja a Netcraft, amely egyébként nem híres arról, hogy vészmadárként jósolgatna.

Rés az IIS szerverek felén

Június 11-én a Microsoft egy hármas biztonsági figyelmeztetést adott ki, közülük a legsúlyosabb a HTR buffer overflow nevű hibát írja le, melyet a Microsoft IIS-t futtató gépek feltörésére használhat a távolból ügyködő támadó.

Bár a Netcraft nem tudja gyakorlatban tesztelni a szerverek sebezhetőségét a tulajdonosok előzetes beleegyezése nélkül, az internetre kapcsolt IIS-t futtató szerverek felén aktív a HTR, ami azt valószínűsíti, hogy sok közülük elbukna egy támadásban.

Bugos Apache

Napokkal később derült ki, hogy az Apache webszerverek tártúlcsordulásos hibába vihetők. Ha ezt a rést kihasználják, a rendszer esetleg ugyanúgy a támadó irányítása alá kerülhet, mint a hasonló, Windows, FreeBSD és OpenBSD alá megírt exploitok esetén. Egyébként vita van arról, hogy a Linux és Solaris alatt sikeres lehet-e egy ilyen támadás.

A Netcraft arról számolt be, hogy az Apache rendszergazdák valóban gyorsan reagáltak a problémára. Az első publikációk megjelenését követő egy héten belül több mint hatmillió site szerverét frissítették a rést lezáró 1.3.26-os verziójú változatra. De még így is 14 millió potenciálisan sebezhető Apache alapú site működik.

Jönnek a férgek

A Netcraft The Register által idézett jelentése szerint a több mint félmillió potenciálisan sebezhető webszerver miatt a Microsoft-IIS és az Apache alapú weboldalak ellen egyaránt járványszerű támadások indulhatnak. Sőt az elmúlt hétvégén megfigyelték a FreeBSD-n futó Apache ellen írt első féregvírust is.

Biztonsági szakértők szerint alacsony a veszélye, hogy terjedni kezd ez a féreg. A kedvező fejlemény ellenére a Netcraft megjegyzi, hogy a féreg felbukkanása pozitív hatással is lehet. Hiszen a rendszergazdák figyelmét a sebezhető szerverekre irányítja, és a javításokat követően a szervek rendszerint már nem alkalmasak a harmadik fél elleni támadásra.

Emlékezetes, ahogy tavaly röviddel a Code Red féregvírus okozta pánik előtt a Netcraft arról számolt be, hogy hat kereskedelmi célokat szolgáló IIS szerver közül egyet már sikeresen elfoglalt a féregvírus, és megnyitotta a hátsó ajtót az irányítást átvevő külső támadó számára.

Mint a Netcraft megjegyzi, "a Code Red letakarítása azzal a pozitív hatással járt, hogy a legtöbb ilyen backdoort lesöpörték az internetről."