Rés az IIS szerverek felén
Június 11-én a Microsoft egy hármas biztonsági figyelmeztetést adott ki, közülük a legsúlyosabb a HTR buffer overflow nevű hibát írja le, melyet a Microsoft IIS-t futtató gépek feltörésére használhat a távolból ügyködő támadó.
Bár a Netcraft nem tudja gyakorlatban tesztelni a szerverek sebezhetőségét a tulajdonosok előzetes beleegyezése nélkül, az internetre kapcsolt IIS-t futtató szerverek felén aktív a HTR, ami azt valószínűsíti, hogy sok közülük elbukna egy támadásban.
Bugos Apache
Napokkal később derült ki, hogy az Apache webszerverek tártúlcsordulásos hibába vihetők. Ha ezt a rést kihasználják, a rendszer esetleg ugyanúgy a támadó irányítása alá kerülhet, mint a hasonló, Windows, FreeBSD és OpenBSD alá megírt exploitok esetén. Egyébként vita van arról, hogy a Linux és Solaris alatt sikeres lehet-e egy ilyen támadás.
A Netcraft arról számolt be, hogy az Apache rendszergazdák valóban gyorsan reagáltak a problémára. Az első publikációk megjelenését követő egy héten belül több mint hatmillió site szerverét frissítették a rést lezáró 1.3.26-os verziójú változatra. De még így is 14 millió potenciálisan sebezhető Apache alapú site működik.
Jönnek a férgek
A Netcraft The Register által idézett jelentése szerint a több mint félmillió potenciálisan sebezhető webszerver miatt a Microsoft-IIS és az Apache alapú weboldalak ellen egyaránt járványszerű támadások indulhatnak. Sőt az elmúlt hétvégén megfigyelték a FreeBSD-n futó Apache ellen írt első féregvírust is.
Biztonsági szakértők szerint alacsony a veszélye, hogy terjedni kezd ez a féreg. A kedvező fejlemény ellenére a Netcraft megjegyzi, hogy a féreg felbukkanása pozitív hatással is lehet. Hiszen a rendszergazdák figyelmét a sebezhető szerverekre irányítja, és a javításokat követően a szervek rendszerint már nem alkalmasak a harmadik fél elleni támadásra.
Emlékezetes, ahogy tavaly röviddel a Code Red féregvírus okozta pánik előtt a Netcraft arról számolt be, hogy hat kereskedelmi célokat szolgáló IIS szerver közül egyet már sikeresen elfoglalt a féregvírus, és megnyitotta a hátsó ajtót az irányítást átvevő külső támadó számára.
Mint a Netcraft megjegyzi, "a Code Red letakarítása azzal a pozitív hatással járt, hogy a legtöbb ilyen backdoort lesöpörték az internetről."