|
 Все новости от 1 июля 2002 г.
Веб созрел для массированной атаки червей
Как утверждает британская секьюрити-фирма Netcraft, веб стал как никогда прежде уязвим для атак злоумышленников в результате нескольких обнаруженных в последнее время буквально друг за другом серьезных пробелов в защите разных серверных приложений.
12 июня Microsoft опубликовала три предупреждения, относящихся к безопасности Internet Information Server (IIS), после чего 17 июня появилось сообщение о баге в ПО веб-сервера Apache, который делает его уязвимым для атак на переполнение буфера. По данным Netcraft, на долю Apache и IIS вместе приходится почти 90% всех активных веб-серверов; правда, еще не доказано, что ошибка в Apache проявляется в версиях веб-сервера для операционных систем Linux и Solaris.
Одна из ошибок IIS влияет на серверы с включенным механизмом сценариев HTR — устаревшей технологией, которую сменил механизм Active Server Pages. Netcraft отмечает, что примерно у половины сайтов на IIS в интернете HTR разрешен.
«Это первый случай, когда мы получили основания подозревать наличие в Apache дистанционно эксплуатируемой уязвимости, — говорит директор Netcraft Майк Приттеджон (Mike Prettejohn). — И это стало известно всего через десять дней после обнаружения такой же уязвимости в Microsoft IIS. Такое сочетание делает веб чрезвычайно опасным местом».
Если появится червь, использующий баг HTR, он может оказаться «весьма успешным», считает Приттеджон.
Ситуацию усугубляет обнаруженный в эти выходные червь, использующий уязвимость механизма управления Chunked Encoding в Apache. Полагают, что он способен распространяться только через веб-серверы с операционной системой FreeBSD — причем такие, на которых не установлен патч, устраняющий предыдущий пробел в защите. Хотя сообщения об этом черве поступили всего из нескольких источников, есть подозрение, что им заражены уязвимые веб-серверы во всем мире.
Хакеры услужливо предлагают эксплойты, использующие эту уязвимость на операционных системах Windows, FreeBSD и OpenBSD.
Netcraft отмечает, что темпы установки патчей на серверы Apache обнадеживают: в течение недели с момента обнаружения уязвимости была «пропатчена» почти треть парка серверов Apache — а это около шести миллионов сайтов. Тем не менее 14 миллионов сайтов остаются уязвимыми.
Приттеджон отмечает также, что темпы установки патчей, возможно, выше, чем кажутся, так как патч для Apache от поставщика Linux Red Hat трудно обнаружить, потому что он не меняет номер версии сервера Apache.
Хотя эпидемии злокачественных червей будоражат общество, Приттеджон считает, что на самом деле они играют важную положительную роль, делая веб безопаснее. «Черви разрушительны, но они выносят на поверхность скрытую деятельность, которая тоже ведется», — пояснил он.
Злоумышленники часто втихомолку пробираются в сервер с целью установки лазеек, которые позволяют им постоянно похищать ценную информацию, однако, когда сервер пропатчен, такие лазейки ликвидируются.
В прошлом году перед самой эпидемией червя Code Red секьюрити-тест Netcraft обнаружил, что на каждом шестом сайте электронной коммерции, работающем на IIS, уже есть такая лазейка. Большинство этих лазеек были устранены после установки патчей против Code Red.
 Предыдущие публикации:
В продолжение темы:
 | eXOR - billg microsoft.com
2 Jul 2002 6:53 AM |
| Ну что граждане хулиганы, туниядцы, пьяницы... эксплоиты в руки и айда веб крушить? |
|
| El Vampiro - vampirorootshell.ru
2 Jul 2002 2:25 PM |
покрушите только сервера админов в гамаке. *8-)
|
|
| Bogdan
27 Jan 2003 10:06 PM |
Похоже взрослые дятьки охренели вабще!БЛИН!
Вто время как наши космические корабли бораздят просторы
космоса и ля и фа они хулиганят.
Неужели до этого их довело безделие? |
|
|
