Franczy
Microsoft: hatmillió webszerver veszélyben
[ZDNET] A Microsoft képviselői hétfőn bejelentették, hogy a cég legszélesebb körben használatos webszerver szoftverében egy olyan "komoly sebezhető pont" található, mely világszerte több mint hatmillió website üzemeltetőjének okozhat a jövőben gondot, mivel a most felfedezett biztonsági rést kihasználva a hackerek és rosszindulatú felhasználók könnyedén átvehetik a webszerverek feletti irányítást. Marc Maiffret, az említett biztonsági rést felfedező eEye Digital Security cég hackertevékenységekkel foglalkozó részlegének vezetője elmondta, hogy mint azt már megszokhattuk, a biztonsági rés a Microsoft IIS (Internet Information Service) szoftverében található, mely szoftver egyébként alapértelmezésben feltelepül az adott szerverekre.
"Kijelenthetem, hogy lényegében az összes olyan szerver, melyen Microsoft szoftvert használnak, nagyon komoly hackertámadásoknak van kitéve. A megfelelő tudással rendelkező hackerek az ilyen szervereken könnyedén rendszerszintű hozzáférési jogokhoz juthatnak, vagyis lényegében átvehetik a szerver irányítását" - nyilatkozta Maiffret.
A Microsoft website-ján hétfő délután megjelent egy nagyon erőteljes hangvételű közlemény, melyben nyomatékosan felhívják az érintettek figyelmét a problémára, és arra kérik őket, hogy azonnal töltsék le a biztonsági rés betömésére hivatott hibajavító patch-et, mert csak ennek a patch-nek a feltelepítése után múlik el a veszély, hogy esetleg feltörik az említett Microsoft szoftvert használó webszervereket. Azt hiszem ehhez nyugodtan hozzátehetjük, hogy a veszély minden bizonnyal csak látszólagosan és időlegesen múlik el, hiszen az elmúlt időkben nagyon megszaporodtak a Microsoft IIS-ben fellelt biztonsági rések.
"Teljesen világos, hogy most egy nagyon komoly biztonsági problémáról van szó, és a Microsoft minden érintett figyelmét nyomatékosan fel kívánja hívni arra, hogy cselekedjen mihamarabb. A Microsoft nagyon komolyan kér minden webszerver adminisztrátort, hogy lehetőleg azonnal telepítse fel a rábízott szerverre a biztonsági rés eltüntetésére hivatott patch-et" - áll a Microsoft közleményében.
A most felfedezett biztonsági rés egyébként az összes Windows NT és Windows 2000 alatt futó IIS-t, valamint néhány bétaverziójú Windows XP alatti IIS-t is érint, vagyis a világ webszervereinek körülbelül 21 százalékát.
"Kijelenthetem, hogy lényegében az összes olyan szerver, melyen Microsoft szoftvert használnak, nagyon komoly hackertámadásoknak van kitéve. A megfelelő tudással rendelkező hackerek az ilyen szervereken könnyedén rendszerszintű hozzáférési jogokhoz juthatnak, vagyis lényegében átvehetik a szerver irányítását" - nyilatkozta Maiffret.
A Microsoft website-ján hétfő délután megjelent egy nagyon erőteljes hangvételű közlemény, melyben nyomatékosan felhívják az érintettek figyelmét a problémára, és arra kérik őket, hogy azonnal töltsék le a biztonsági rés betömésére hivatott hibajavító patch-et, mert csak ennek a patch-nek a feltelepítése után múlik el a veszély, hogy esetleg feltörik az említett Microsoft szoftvert használó webszervereket. Azt hiszem ehhez nyugodtan hozzátehetjük, hogy a veszély minden bizonnyal csak látszólagosan és időlegesen múlik el, hiszen az elmúlt időkben nagyon megszaporodtak a Microsoft IIS-ben fellelt biztonsági rések.
"Teljesen világos, hogy most egy nagyon komoly biztonsági problémáról van szó, és a Microsoft minden érintett figyelmét nyomatékosan fel kívánja hívni arra, hogy cselekedjen mihamarabb. A Microsoft nagyon komolyan kér minden webszerver adminisztrátort, hogy lehetőleg azonnal telepítse fel a rábízott szerverre a biztonsági rés eltüntetésére hivatott patch-et" - áll a Microsoft közleményében.
A most felfedezett biztonsági rés egyébként az összes Windows NT és Windows 2000 alatt futó IIS-t, valamint néhány bétaverziójú Windows XP alatti IIS-t is érint, vagyis a világ webszervereinek körülbelül 21 százalékát.