:

Szerző: roberto

2002. július 2. 23:02

A web sebezhetőbb, mint eddig bármikor: a Netcraft júniusi webszerver-statisztikái

[ Netcraft ] A web történetében talán az egyik legkülönösebb hónap volt a 2002-es év júniusa. A világ webszerverei csaknem egyik napról a másikra sebezhetővé váltak a távoli támadásokkal szemben. A két legnépszerűbb webszerverszoftverről (amelyek együttesen a világ webkiszolgálóinak körülbelül 92 százalékán futnak) csaknem egyszerre derült ki, hogy komoly biztonsági hibákat tartalmaznak.

Netcraft[Netcraft] A web történetében talán az egyik legkülönösebb hónap volt a 2002-es év júniusa. A világ webszerverei csaknem egyik napról a másikra sebezhetővé váltak a távoli támadásokkal szemben. A két legnépszerűbb webszerverszoftverről (amelyek együttesen a világ webkiszolgálóinak körülbelül 92 százalékán futnak) csaknem egyszerre derült ki, hogy komoly biztonsági hibákat tartalmaznak.

A Microsoft június 12-én bocsátott ki biztonsági figyelmeztetést, amelyben arra hívta fel az Internet Information Server (IIS) felhasználóinak figyelmét, hogy az IIS négyes és ötös verzióiban egy távolról is kihasználható hibát találtak. Az IIS szerverekben alapértelmezetten be van kapcsolva a Microsoft ASP előtti szerveroldali szkriptelési technológiájának, a HTR-nek a támogatása, azonban a HTR-szkripteket kezelő kód egy olyan puffertúlcsordulási hibát tartalmaz, amely lehetővé teszi akár a webszerver leállítását is.

Az Apache Software Foundation néhány nappal később (június 17-én) szintén egy puffertúlcsordulási hiba következtében nyíló biztonsági résről számolt be. A hiba kihasználásával DoS támadást lehet indítani a Apache segítségével működő webszerverek ellen. Bár javítások mindkét szoftverhez elérhetőek, a Netcraft becslései szerint a világ webszervereinek több mint a fele még mindig sebezhető.

A Netcraft összesített kimutatása szerint (amelyben szerepelnek például a nagy domain-parkolási rendszerek is) a szerverszoftverek felhasználási aránya júniusban ismét jelentősen változott: az Apache-felhasználók aránya 3,46 százalékkal nőtt, míg az Microsoft IIS-felhasználók aránya 2,72 százalékkal csökkent. Az általunk rendszeresen leközölt (a tényleges felhasználói arányokat jobban tükröző) aktív site-ok statisztikái azonban nem sokat változtak az előző hónaphoz képest, arra viszont érdemes figyelnünk, hogy az elmúlt hónapban kivételesen mindkét nagy webszerver részesedése csökkent:

május % június % változás
Apache 10411000 65.11 10964734 64.42 -0.69
Microsoft 4121697 25.78 4243719 24.93 -0.85
iPlanet 247051 1.55 281681 1.66 +0.11
Zeus 214498 1.34 227857 1.34 +0.00
a címlapról