|
|
"Yama"lanın ya da "Hack"lenin...
|
|
|
Ana sayfa
Haberler
Genel Haberler
|
Şimdiki Web siteleri, saldırılara karşı daha önce olduklarından daha zayıf görünüyorlar. Netcraft'ın en son aylık Web sunucusu araştırması, Microsoft IIS ve Apache Web sunucularında ortaya çıkan ciddi yeni açıklara dikkatimizi çekiyor.
|
Dikkat çekici tahminlerle pek alakası olmayan Netcraft'a göre, söz konusu açıklar çoğu Internet sitesini uzaktan yapılacak saldırılara karşı savunmasız bırakıyor.
11 Haziran'da Microsoft 3 güvenlik bülteni birden yayınlamıştı, bunların en önemlisi Microsoft-IIS kullanan makinaların, "HTR hafıza taşması" ile uzaktan ele geçirilebilmesine işaret ediyordu.
Netcraft, sitelerden önceden izin almadan bu güvenlik açığını test edemese de, Internet üzerindeki Microsoft IIS sitelerinin yaklaşık olarak yarısında HTR servisi çalışır durumda bulunuyor. Bu durum da, bu sitelerin saldırılara açık olabileceğini gösteriyor.
Microsoft'un bu güvenlik bültenlerini yayınlamasından günler sonra, Apache Web sunucularının "chunked encoding" mekanizmasındaki bir hata yüzünden, hafıza taşması saldırılarına karşı bir zayıflık taşıdığı rapor edilmişti.
Eğer bu açık kullanılarak sisteme saldırılırsa, sistemin uzaktan ele geçirilebilmesi mümkün olabiliyor. Windows, FreeBSD ve OpenBSD için çeşitli saldırı araçlarının şimdiden geliştirilmiş olduğu biliniyor.
Netcraft'ın raporuna göre, Apache adminleri bu problem karşısında oldukça çabuk davranmış ve açığın ilan edildiği ilk hafta içinde 6 milyonun üzerinde site, bu açığı ortadan kaldıran Apache/1.3.26 sürümüne güncellenmiş.
Ancak hala 14 milyon civarında, potansiyel olarak bu açıktan etkilenebilecek Apache sitesi bulunuyor.
Yine Netcraft'ın raporuna göre Internet üzerindeki sunucuların yarısından çoğu potansiyel olarak bu zayıflıkları taşırken, hem Microsoft-IIS, hem de Apache tabanlı sitelere oldukça yaygın bir şekilde saldırı gerçekleştirilebilir.
Ve hali hazırda, FreeBSD üzerinde çalışan Apache sitelerini hedef alan bir worm geçtiğimiz haftasonu ortaya çıkmıştı.
Güvenlik takipçilerine göre, bu wormun yayılımı oldukça düşük olarak gerçekleşmiş bulunuyor.
Bu sonuçların dışında Netcraft (bizleri şaşırtarak) wormların, sistem yöneticilerinin dikkatini etkilenen sunuculara çekmesi ve bunun sonucunda "yamalanan" sunucularda, daha fazla "sinsi" saldırıların engellenmesi sayesinde "pozitif" etkilerinin de olduğunu savunuyor.
Geçtiğimiz yıl, Code Red wormunun ortaya çıkmasından hemen önce, Netcraft, Microsoft-IIS üzerinde çalışan, her 6 e-ticaret sitesinden 1'inin çoktan ele geçirildiğini ve dışarıdaki bir saldırgana sistemin kontrolünü verdiğini bulmuştu.
Son olarak Netcraft'ta "Code Red'in temizlenmesi, Internet üzerindeki çoğu "arka-kapı"nın temizlenmesini de sağlamış ve bu da Code Red'in "pozitif" etkisi olmuştur." deniyor.
salper at olympos.org
ref: TheRegister.co.uk
|
|
|
|
