Рвань сетевая
АрхивКомментарий дняБольше половины узлов в Сети сегодня могут быть успешно выведены из строя хакерами. Лекарство есть, но - противное…
Течение компьютерной эволюции стремительно - и новые достижения поставляются ею буквально ежедневно. Из последних, о которых вы наверняка слышали - выпуск миллиардной персоналки и рекордно низкая защищённость Сети перед хакерскими на неё атаками. Про миллиард писано уже немало, а вот откуда и как получена информация про глобальную уязвимость Интернет давайте сегодня посмотрим.
Исследование, поставившее на уши сетевую общественность, было проведено компанией Netcraft. Вообще, она известна главным образом своим Web Server Survey - регулярным анализом популярности серверного программного обеспечения. Но именно в ходе него была констатирована плачевная ситуация с защищённостью большинства узлов Сети: Netcraft, которая, без особого на то разрешения, не имеет права тестировать наличие на серверах той или иной уязвимости, вместе с пинговкой серверов, всё же ведёт анализ конфигурации установленного на них программного обеспечения - чего вполне достаточно, чтобы сделать предварительные выводы об их подверженности определённым хакерским атакам.
Согласно данным Netcraft, по состоянию на июнь месяц, в Сети было чуть больше 38.8 млн. серверов. Большая часть из них (60%) приходится на разновидности Apache. В два раза меньшая доля принадлежит вариантам Microsoft Internet Information Server (29%). Наконец, какие-то копейки (в пределах одного-двух процентов) приходятся на вариации iPlanet и Zeus.
Теперь вспомним, что в начале июня Microsoft опубликовала данные о нескольких "дырах", найденных в IIS, самой опасной из которых стала ошибка переполнения буфера HTR. Технология HTR уходит корнями в 1999 год и на сегодня фактически заменена Active Server Pages, так что Microsoft настоятельно рекомендует администраторам отключать её поддержку. Однако, по данным Netcraft, 45% всех активных IIS-серверов по-прежнему предоставляют HTR-сервис. Конечно, сам по себе этот факт ещё не говорит об их поголовной подверженности ошибке (ведь её могли и закрыть выпущенной "заплаткой"), но потенциально - около пяти миллионов серверов до сих пор уязвимы.
Примерно та же ситуация сложилась с серверами Apache. В середине июня Apache.org сообщила об ошибке, скрывающейся в реализации механизма обработки некоторых сетевых запросов (т.н. chunked encoding), затрагивающей множество версий её сервера. При этом инструменты, позволяющие использовать ошибку, для некоторых операционных систем (Windows, FreeBSD, OpenBSD) уже созданы, для других создаются (Linux, Solaris). Судя по номерам версий Apache, работавших в Сети на конец июня, эта ошибка всё ещё может быть найдена примерно на 14 миллионах серверов.
Таким образом 60% всех серверов Сети сегодня потенциально подвержены взлому, и причины, приведшие к такой ситуации, просты: чрезмерная популярность отдельных программ и инертность системных администраторов. Эксперты Netcraft обращают внимание прежде всего на возможность возникновения глобальной вирусной эпидемии: ведь если хакерские атаки, проводимые вручную, вряд ли затронут больше нескольких тысяч узлов, то вирус, сканирующий те же самые тысячи узлов в доли секунды, способен причинить уже ощутимый ущерб (кстати говоря, первый червь, пользующий свежую "дыру" в Apache, уже появился). Впрочем, по мнению тех же экспертов, именно сетевые вирусы являются в меру горькой пилюлей, приносящей пользу: возникновение массовой эпидемии обычно заставляет сисадминов обратить внимание на состояние вверенного им имущества - избавившись от втихомолку установленных на их серверах хакерами "троянских коней".
Обсудите материал в форуме