|
|
Библиотека Интернет Индустрии I2R.ru |
||
Netcraft: большинство сайтов уязвимы03.07.2002 07:04 Netcraft опубликовал краткий отчет о ситуации с безопасностью серверов в интернете. Положение представляется до крайности печальным: большинство сайтов в интернете уязвимы перед хакерскими атаками. Причем речь идет о серверах, работающих как под Microsoft IIS, так и под Apache. Например, серверы под управлением Microsoft-IIS подвержены переполнению буфера (HTR Buffer Overflow - соответствующий бюллетень Microsoft располагается здесь). Если на сервере активизирована обработка .htr-файлов (.htr mapping), то существует потенциальная опасность того, что злоумышленник может удаленно взять систему под свой контроль. Как выясняется, примерно половина сайтов под IIS поддерживают HTR. 11 июня Microsoft выпустила предупреждение по этому поводу. Через несколько дней стало известно, что многие версии сервера Apache содержат критически серьезную уязвимость, допускающую проведение DoS-атак на системы под управлением Apache. Расследование, проведенное разработчиками из Apache Software Foundation, показало, что проблема на самом деле намного серьезнее: существует возможность проведения DoS-атак на Apache для других платформ, причем в некоторых версиях веб-сервера уязвимость может быть использована и для удаленного взлома. Администраторы Apache, как сообщает Netcraft, отреагировали быстро, но далеко не все. На 6 миллионах систем Apache был обновлен до версии 1.3.26. Однако в мире остались еще примерно 14 миллионов уязвимых серверов под управлением Apache. Специалисты Netcraft считают, что сложились крайне благоприятные условия для возникновения "глобальной эпидемии" атак на сайты под управлением IIS и Apache. Учитывая, что абсолютное большинство сайтов в интернете работают именно под этими системами, результаты такой эпидемии могут оказаться самыми драматическими. Как уже сообщалось, в интернете уже появились утилиты для взлома Apache, и даже червь, "натасканный" на этот сервер, не заставил себя долго ждать. Авторы отчета полагают, что у таких червей есть один позитивный аспект: этот тот самый "гром", который может заставить системных администраторов, перекрестившись, установить необходимые заплатки на IIS и произвести модернизацию Apache. Хотя, как показывает нынешняя ситуация с вирусными эпидемиями, очень немногие админы по-настоящему заботятся о безопасности своих систем. последние новости 21.09.2006 19:05 | Вышла русскоязычная версия Google Calendar...» 20.09.2006 22:54 | Как эффективно пользоваться тегами...» 20.09.2006 18:36 | Новости пишут пользователи...» 20.09.2006 15:02 | Разработчик Google рассказал о русской морфологии...» 19.09.2006 18:52 | Adobe добавляет в Acrobat веб-конференции...» 19.09.2006 17:13 | Partner Links 3.0: актуальный ответ изменениям поисковых систем...» 15.09.2006 19:53 | Новый блогосервис для seo-мастеров...» 15.09.2006 17:52 | 21 совет Мэта Катса по оптимизации сайтов...» 15.09.2006 17:36 | На конец августа в интернете насчитывалось почти 100 миллионов сайтов...» 15.09.2006 16:04 | Киевский клуб питонистов объявляет очередное собрание...» 15.09.2006 15:01 | Рейтинги лучших дизайнеров на Face Control...» 15.09.2006 12:55 | Forbes назвал лучшие AJAX-приложения для бизнеса...» 13.09.2006 17:47 | Adobe запускает еще один "социальный" сайт...» 13.09.2006 14:17 | Atlas распадается на компоненты...» 12.09.2006 19:54 | Социальная сеть: поиск предмета исследования...» 12.09.2006 18:48 | Бесплатный хостинг плюс приложение по созданию WEB-сайтов от Blockstar...» 12.09.2006 18:26 | Ежемесячно количество сайтов увеличивается на 4 миллиона...» 12.09.2006 18:20 | Google выпустила новый модуль для персонализированной домашней страницы...» 12.09.2006 17:57 | «Вебальта» представила «Оптимиста»...» 12.09.2006 17:26 | «Караван» получил собственную номерную емкость...» |
|
 |
 |
2000-2008 г. Все авторские права соблюдены. |
|
 |
|
