וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

וואלה דואר
קרא דואר

כסף

גוגל: שרתי IIS של מיקרוסופט חשופים יותר למתקפות משרתי אפאצ'י

IDG

6.6.2007 / 18:35

על פי דו"ח שפירסמה החברה, שכיחות הקוד הזדוני על גבי שרתי מיקרוסופט כפולה ביחס לשרתי אפאצ'י



אתרים הרצים על גבי שרת האינטרנט של מיקרוסופט הם בעלי סבירות כפולה להיות נגועים בקוד זדוני ביחס לאתרים אחרים, כך קובע מחקר של חברת גוגל.



בחודש שעבר בחן צוות בגוגל האחראי על המאבק בתוכנות זדוניות, 70 אלף מתחמים (domains) אשר הפיצו באופן אקטיבי, או איחסנו, קוד זדוני. "בהתבסס על הנתונים שיש בידינו, השכיחות של שרתי Microsoft IIS בקרב השרתים הנגועים היא כפולה בהשוואה לשכיחות היחסית שלהם ברשת האינטרנט כולה", כותב עובד גוגל, נאגנדרה מודאדוגו, בבלוג של החברה.



במשותף, מארחים שרתי Internet Information Services ושרתי אפאצ'י כ-89 אחוזים מכלל האתרים ברשת, אולם יחדיו הם גם אחראים ל-98 אחוזים מכל תוכנות האינטרנט הזדוניות. למעשה, גוגל מצאה מספר שווה של אתרים מבוססי אפאצ'י ו-IIS הנגועים בתוכנות זדוניות, אולם לאור העובדה שיש ברשת הרבה יותר אתרים מבוססי אפאצ'י (66% מול 23% ל-IIS), הרי אחוז שרתי ה-IIS הנגועים הוא גבוה הרבה יותר.



מודאדוגו לא ממהר להסיק את המסקנה ששרתי מיקרוסופט הם בעלי סבירות גבוהה יותר להיות מותקפים. "חשוב לזכור שבעוד שרתים רבים חשופים בפני מתקפות כתוצאה מהצורה בה בנוי השרת, שרתים אחרים עלולים להיות פגיעים פשוט בגלל תצורה לא נכונה שנקבעה על ידי האדמיניסטרטור", כותב מודאדוגו.



גוגל גם מצאה שהשרתים המועדפים על ידי האקרים משתנים מאזור גיאוגרפי אחד למשנהו. בסין ודרום קוריאה למשל, רוב האתרים הזדוניים רצים על גבי שרתי IIS. בארה"ב, רוסיה וגרמניה לעומת זאת, אפאצ'י הוא השרת הפופולרי עבור אתרים אלה.



מודאדוגו מעריך שקיימת סבירות גבוהה לכך שהשרתים בסין ודרום קוריאה מקורם בגרסאות IIS פיראטיות, ולכן הן אינן מקבלות את עדכוני האבטחה של מיקרוסופט באופן סדיר, דבר הפוגע כמובן ברמת האבטחה שלהם.



מומחה אבטחה נוסף טוען שהעובדה ששרתי IIS קלים יותר לשימוש עשויה להסביר את ממצאיה של גוגל. קל הרבה יותר להפעיל שרת IIS ביחס לשרת אפאצ'י, אומר סיזר קרודו, מנכ"ל חברת ארגניס (Argeniss), המבצעת מחקרים בתחום האבטחה. "אנשים פחות טכניים יבחרו להתקין מערכת Windows ולהריץ עליה IIS, ובמצב כזה גדל הסיכוי שהם יבחרו תצורה שגויה לשרת", אמר.



קרודו גם מציין שיש צורך בנתונים נוספים על מנת להסיק מסקנות אמינות על רמת האבטחה של שרתי IIS. "הדו"ח קובע ש-70 אלף מתחמים נבדקו, אבל מה אם 5,000 מהמתחמים הללו רצים על אותו שרת בסין?", שאל. "קל מאוד לשחק עם המספרים כך שיתאימו לכל מסקנה. יש צורך בהרבה יותר מידע כדי להגיע למסקנות אמינות", סיכם.


טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    0
    walla_ssr_page_has_been_loaded_successfully