Vendel
7 °C
20 °C

Néha úgy érzed, mintha két valóság létezne?

Több infó

Támogasd a független újságírást, támogasd az Indexet!

Nincs másik olyan, nagy elérésű online közéleti médiatermék, mint az Index, amely független, kiegyensúlyozott hírszolgáltatásra és a valóság minél sokoldalúbb bemutatására törekszik. Ha azt szeretnéd, hogy még sokáig veled legyünk, akkor támogass minket!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?

Lyukacsos webszerverek

2002.07.09. 09:01
Az internet minden korábbinál sebezhetőbbé válhat a támadásokkal szemben. Erre a megdöbbentő következtetésre jutott a webszerverek szoftverhasználatát elemző Netcraft utolsó havi összesítése. A jelentés szerint aggasztó méreteket öltött a Microsoft IIS és az Apache szervereken a ki nem javított hibák aránya.
A biztonsági rések olyan helyzetet teremtenek, ahol az internetes oldalak többségére behatolhat egy támadó, állítja a Netcraft, amely egyébként nem híres arról, hogy vészmadárként jósolgatna.

Rés az IIS szerverek felén

Június 11-én a Microsoft egy hármas biztonsági figyelmeztetést adott ki, közülük a legsúlyosabb a HTR buffer overflow nevű hibát írja le, melyet a Microsoft IIS-t futtató gépek feltörésére használhat a távolból ügyködő támadó.

Bár a Netcraft nem tudja gyakorlatban tesztelni a szerverek sebezhetőségét a tulajdonosok előzetes beleegyezése nélkül, az internetre kapcsolt IIS-t futtató szerverek felén aktív a HTR, ami azt valószínűsíti, hogy sok közülük elbukna egy támadásban.

Bugos Apache

Napokkal később derült ki, hogy az Apache webszerverek tártúlcsordulásos hibába vihetők. Ha ezt a rést kihasználják, a rendszer esetleg ugyanúgy a támadó irányítása alá kerülhet, mint a hasonló, Windows, FreeBSD és OpenBSD alá megírt exploitok esetén. Egyébként vita van arról, hogy a Linux és Solaris alatt sikeres lehet-e egy ilyen támadás.

A Netcraft arról számolt be, hogy az Apache rendszergazdák valóban gyorsan reagáltak a problémára. Az első publikációk megjelenését követő egy héten belül több mint hatmillió site szerverét frissítették a rést lezáró 1.3.26-os verziójú változatra. De még így is 14 millió potenciálisan sebezhető Apache alapú site működik.

Jönnek a férgek

A Netcraft The Register által idézett jelentése szerint a több mint félmillió potenciálisan sebezhető webszerver miatt a Microsoft-IIS és az Apache alapú weboldalak ellen egyaránt járványszerű támadások indulhatnak. Sőt az elmúlt hétvégén megfigyelték a FreeBSD-n futó Apache ellen írt első féregvírust is.

Biztonsági szakértők szerint alacsony a veszélye, hogy terjedni kezd ez a féreg. A kedvező fejlemény ellenére a Netcraft megjegyzi, hogy a féreg felbukkanása pozitív hatással is lehet. Hiszen a rendszergazdák figyelmét a sebezhető szerverekre irányítja, és a javításokat követően a szervek rendszerint már nem alkalmasak a harmadik fél elleni támadásra.

Emlékezetes, ahogy tavaly röviddel a Code Red féregvírus okozta pánik előtt a Netcraft arról számolt be, hogy hat kereskedelmi célokat szolgáló IIS szerver közül egyet már sikeresen elfoglalt a féregvírus, és megnyitotta a hátsó ajtót az irányítást átvevő külső támadó számára.

Mint a Netcraft megjegyzi, "a Code Red letakarítása azzal a pozitív hatással járt, hogy a legtöbb ilyen backdoort lesöpörték az internetről."