Поделиться
Netcraft: 14 млн. веб-серверов беззащитны перед атаками хакеров
Риск атак на веб-серверы сегодня велик как никогда. С подобным предупреждением в своем ежемесячном отчете выступила компания Netcraft. Причем опасности подвержены, как серверы, на которых установлен Microsoft IIS, так и Apache. Уязвимость, о которой идет речь, делает незащищенными большинство сайтов интернета.11 июня Microsoft сообщила о том, что злоумышленники могут использовать переполнение буфера при включенном режиме поддержки файлов .htr. Как выяснилось, около половины серверов IIS работающих в интернете имеют этот режим включенным.
Днем позже стало известно о том, что ошибка, приводящая к переполнению буфера, обнаруженна и в Apache. Достоверно известно, что она представляет опасность для веб-серверов Apache, работающих под управлением ОС Windows, FreeBSD and OpenBSD. Не исключено, что подобная опасность существует для Linux и Solaris.
В минувшие выходные был зафиксирован первый вирус-червь, использующий эту уязвимость. Он не только заражал серверы с FreeBSD и Apache, но и мог использовать их для организации DoS-атак. Правда распространение червя, по оценкам экспертов, оказалось относительно небольшим.
Как сообщили представители Netcraft, многие из администраторов Apache-серверов отреагировали оперативно и около 6 млн. серверов были почти сразу модернизированы до версии 1.3.26, где эта ошибка устранена. Однако для более чем 14 миллионов серверов эта опасность сохраняется.
Источник:
по материалам The Register
Короткая ссылка
