Nezabezpečené IIS rostou jak houby po dešti

Jak se ukazuje vše zakázat je správná cesta. Tedy pokud tím budeme myslet serverové služby u chystaného Windows .NET Serveru.
Podle studie provedené firmou Netcraft se zjistilo, že jeden z devíti serverů s nainstalovaným IIS je děravý. Poslední test proběhl v říjnu a byla při něm zpracována data z 33,1 miliónů webových stránek. Výsledky jsou zarážející, protože jsou daleko horší než měsíc předcházející.

Průzkum se provádí automaticky každý měsíc a zjišťuje se software, na kterém běží server, doba bezporuchového provozu serveru a přítomnost bezpečnostních děr. Servery s nainstalovaným IIS podléhají speciálnímu průzkumu.

Při testech byly odhaleny závažné bezpečnostní chyby, které opomněli laxní správci či uživatelé zalepit. Je s podivem, že i přes podle mne slušnou informovanost o některých bezpečnostních chybách (CodeRed) i v masových médiích (televize) se tyto chyby neustále opakují. A nejenom, že opakují počet nezaplátovaných IIS opět roste!

Na ukázku provedu srovnání zjištěných děr v měsíci září a říjnu.

Odhalené chyby září říjen
soubor „root.exe“ umožňující přístupu k systému (pozůstatek Code Red II)

přístupná stránka pro administraci

předinstalované vzorové stránky a skripty

možnost prohlížet souborovou strukturu a jiné

možná infikace červem CodeRed

8,5%

17%

17%

8,5%

0%

11%

25%

26%

10%

2,5%

Skoro mně to přijde jako házet hrách na stěnu. Zejména internetová média se snaží uživatele upozorňovat na výskyt nových bezpečnostních chyb a uživatel zůstává hluchý. U správců serverů tomu už nerozumím vůbec, snad stávka. Pokud to tak půjde dál, zanedlouho (měsíc, dva) tu máme CodeRed IV nebo jinou potvoru.

Jak už sem zmínil v úvodu je jen dobře, že Microsoft plánuje implicitně vypnout serverové služby u nových produktů. Pokud si budete chtít spustit například webový server, nebude vám stačit ho nainstalovat, ale budete muset ještě potřebné služby spustit! Za úvahu by asi stálo i pořádné otestování, aby se opravy nemusely aplikovat každý měsíc.

Diskuze (4) Další článek: Napster bude brzo překonán

Témata článku: Microsoft, Windows, Houby, Bezpečnostní díra, Růst, Stávka, IIS, Pořádný software


Určitě si přečtěte

Chrome se naučí dokonale odkazovat. Jeho odpůrci bijí na poplach, prý je to bezpečnostní katastrofa

Chrome se naučí dokonale odkazovat. Jeho odpůrci bijí na poplach, prý je to bezpečnostní katastrofa

** Google zavádí techniku ScrollToTextFragment ** Umí vytvořit odkaz na konkrétní slovo na stránce ** Podle kritiků by to mohl být bezpečnostní problém

Jakub Čížek | 40

Chyba roku 2038 způsobí problémy, počítače dnes totiž stárnou příliš pomalu

Chyba roku 2038 způsobí problémy, počítače dnes totiž stárnou příliš pomalu

** Loni ajťáky vystrašilo přetečení GPS čítače týdnů ** Nemělo se stát vůbec nic, ale svět opět nebyl připravený ** Za 18 let nás ale čeká ještě něco mnohem většího

Jakub Čížek | 69

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

** Dnes končí podpora Windows 7 a systém formálně umírá ** Co to ale znamená v praxi a bude mi PC fungovat i zítra? ** A mohu i v lednu 2020 zdarma přejít na Windows 10?

Jakub Čížek | 121

Nový Edge je opravdu Chrome! Prohnali jsme prohlížeče benchmarky i vlastním unikátním testem

Nový Edge je opravdu Chrome! Prohnali jsme prohlížeče benchmarky i vlastním unikátním testem

** Nový Edge je postavený na Chromiu ** Prohnali jsme ho benchmarky a srovnali s ostatními ** Potvrdily nám, že je prakticky stejný jako Chrome a Opera

Jakub Čížek | 66

Proč teď nedává smysl kupovat notebook a kdy přijde ten správný čas

Proč teď nedává smysl kupovat notebook a kdy přijde ten správný čas

** Během pár týdnů přijdou na trh výkonnější notebooky ** Čím dražší notebook vybíráte, tím víc se vám změní nabídka ** Také lehké notebooky budou téměř herní

Tomáš Holčík | 52



Aktuální číslo časopisu Computer

Velký test autokamer

Test ATX skříní

Jak surfovat pohodlně

Sportovní aplikace

Jak funguje procesor