|
|
Библиотека Интернет Индустрии I2R.ru |
||
Netcraft: большинство сайтов уязвимы03.07.2002 07:04 Netcraft опубликовал краткий отчет о ситуации с безопасностью серверов в интернете. Положение представляется до крайности печальным: большинство сайтов в интернете уязвимы перед хакерскими атаками. Причем речь идет о серверах, работающих как под Microsoft IIS, так и под Apache. Например, серверы под управлением Microsoft-IIS подвержены переполнению буфера (HTR Buffer Overflow - соответствующий бюллетень Microsoft располагается здесь). Если на сервере активизирована обработка .htr-файлов (.htr mapping), то существует потенциальная опасность того, что злоумышленник может удаленно взять систему под свой контроль. Как выясняется, примерно половина сайтов под IIS поддерживают HTR. 11 июня Microsoft выпустила предупреждение по этому поводу. Через несколько дней стало известно, что многие версии сервера Apache содержат критически серьезную уязвимость, допускающую проведение DoS-атак на системы под управлением Apache. Расследование, проведенное разработчиками из Apache Software Foundation, показало, что проблема на самом деле намного серьезнее: существует возможность проведения DoS-атак на Apache для других платформ, причем в некоторых версиях веб-сервера уязвимость может быть использована и для удаленного взлома. Администраторы Apache, как сообщает Netcraft, отреагировали быстро, но далеко не все. На 6 миллионах систем Apache был обновлен до версии 1.3.26. Однако в мире остались еще примерно 14 миллионов уязвимых серверов под управлением Apache. Специалисты Netcraft считают, что сложились крайне благоприятные условия для возникновения "глобальной эпидемии" атак на сайты под управлением IIS и Apache. Учитывая, что абсолютное большинство сайтов в интернете работают именно под этими системами, результаты такой эпидемии могут оказаться самыми драматическими. Как уже сообщалось, в интернете уже появились утилиты для взлома Apache, и даже червь, "натасканный" на этот сервер, не заставил себя долго ждать. Авторы отчета полагают, что у таких червей есть один позитивный аспект: этот тот самый "гром", который может заставить системных администраторов, перекрестившись, установить необходимые заплатки на IIS и произвести модернизацию Apache. Хотя, как показывает нынешняя ситуация с вирусными эпидемиями, очень немногие админы по-настоящему заботятся о безопасности своих систем. последние новости 04.07.2002 09:33 | Интерактивная литература или текстовый квест?...» 04.07.2002 09:28 | Презентация третьей версии сайта художника Андрея Бильжо...» 04.07.2002 09:25 | Скандал в тайваньском Интернете: неоплачены показы баннеров на сотни тысяч долларов...» 04.07.2002 06:10 | e.Planning 3.0 проходит бета-тестирование...» 04.07.2002 05:09 | Интернет-проекты ФЭП передаются в управление ВГТРК ...» 04.07.2002 03:04 | Взломавший Xbox получит хорошее вознаграждение...» 04.07.2002 02:04 | Опыт ММВБ – в массы...» 04.07.2002 00:50 | Yahoo поменял дизайн в угоду рекламодателям...» 04.07.2002 00:18 | Архив интернета взломан...» 04.07.2002 00:07 | Высокие технологии на службе у высочайших...» 04.07.2002 00:04 | Европейская премия в области интернет-журналистики...» 03.07.2002 23:07 | Canon просчитывает перспективы...» 03.07.2002 20:01 | Поисковики становятся честными...» 03.07.2002 16:59 | Детская интернет-кругосветка...» 03.07.2002 13:18 | Республика Беларусь: еще одна попытка свести предприятия в Интернете...» 03.07.2002 11:57 | Менеджер Microsoft о Palladium...» 03.07.2002 11:51 | В Японии узаконили спам...» 03.07.2002 08:08 | Поисковый движок Altavista научился переспрашивать...» 03.07.2002 07:04 | Netcraft: большинство сайтов уязвимы...» 03.07.2002 04:31 | Интернет и фармацевтические компании...» |
|
 |
 |
2000-2008 г. Все авторские права соблюдены. |
|
 |
|
