Lyukacsos webszerverek

Az internet minden korábbinál sebezhetőbbé válhat a támadásokkal szemben. Erre a megdöbbentő következtetésre jutott a webszerverek szoftverhasználatát elemző Netcraft utolsó havi összesítése. A jelentés szerint aggasztó méreteket öltött a Microsoft IIS és az Apache szervereken a ki nem javított hibák aránya.
A biztonsági rések olyan helyzetet teremtenek, ahol az internetes oldalak többségére behatolhat egy támadó, állítja a Netcraft, amely egyébként nem híres arról, hogy vészmadárként jósolgatna.

Rés az IIS szerverek felén

Június 11-én a Microsoft egy hármas biztonsági figyelmeztetést adott ki, közülük a legsúlyosabb a HTR buffer overflow nevű hibát írja le, melyet a Microsoft IIS-t futtató gépek feltörésére használhat a távolból ügyködő támadó.

Bár a Netcraft nem tudja gyakorlatban tesztelni a szerverek sebezhetőségét a tulajdonosok előzetes beleegyezése nélkül, az internetre kapcsolt IIS-t futtató szerverek felén aktív a HTR, ami azt valószínűsíti, hogy sok közülük elbukna egy támadásban.

Bugos Apache

Napokkal később derült ki, hogy az Apache webszerverek tártúlcsordulásos hibába vihetők. Ha ezt a rést kihasználják, a rendszer esetleg ugyanúgy a támadó irányítása alá kerülhet, mint a hasonló, Windows, FreeBSD és OpenBSD alá megírt exploitok esetén. Egyébként vita van arról, hogy a Linux és Solaris alatt sikeres lehet-e egy ilyen támadás.

A Netcraft arról számolt be, hogy az Apache rendszergazdák valóban gyorsan reagáltak a problémára. Az első publikációk megjelenését követő egy héten belül több mint hatmillió site szerverét frissítették a rést lezáró 1.3.26-os verziójú változatra. De még így is 14 millió potenciálisan sebezhető Apache alapú site működik.

Jönnek a férgek

A Netcraft The Register által idézett jelentése szerint a több mint félmillió potenciálisan sebezhető webszerver miatt a Microsoft-IIS és az Apache alapú weboldalak ellen egyaránt járványszerű támadások indulhatnak. Sőt az elmúlt hétvégén megfigyelték a FreeBSD-n futó Apache ellen írt első féregvírust is.

Biztonsági szakértők szerint alacsony a veszélye, hogy terjedni kezd ez a féreg. A kedvező fejlemény ellenére a Netcraft megjegyzi, hogy a féreg felbukkanása pozitív hatással is lehet. Hiszen a rendszergazdák figyelmét a sebezhető szerverekre irányítja, és a javításokat követően a szervek rendszerint már nem alkalmasak a harmadik fél elleni támadásra.

Emlékezetes, ahogy tavaly röviddel a Code Red féregvírus okozta pánik előtt a Netcraft arról számolt be, hogy hat kereskedelmi célokat szolgáló IIS szerver közül egyet már sikeresen elfoglalt a féregvírus, és megnyitotta a hátsó ajtót az irányítást átvevő külső támadó számára.

Mint a Netcraft megjegyzi, "a Code Red letakarítása azzal a pozitív hatással járt, hogy a legtöbb ilyen backdoort lesöpörték az internetről."

Az oldalról ajánljuk

  • Gazdaság
46 százalékkal emelkedtek a gyümölcsárak Magyarországon

Az olyan alapvető élelmiszerek ára is elszállt, mint a tojás, a cukor, a burgonya és a tej.

szeptember 9., 12:19

  • Külföld
Romániai művészeti vezetők is kiállnak az SZFE mellett

Károsnak tartják a kormányzati beavatkozást az egyetem vezetésébe.

szeptember 12., 14:47

  • Belföld
Karácsony Gergely szerint ingyen kellene tesztelni az embereket

Sokaknak ezen múlhat, hogy lesz-e munkahelyük, vagy járhat-e iskolába gyermekük – fogalmazott a főpolgármester.

szeptember 10., 12:58

  • Külföld
Félmillió embert telepítenek ki Oregonban a tűzvész miatt

Minden nyolcadik embernek mennie kellett.

szeptember 11., 14:32

  • Belföld
Novák Katalin miniszter lesz, a családok életszínvonaláért felel

Tárca nélkül október 1-től.

szeptember 12., 21:04