Infectare în masă a serverelor IIS - robint.us

imaginea utilizatorului Serafim

Un nou tip de atac a dat pe spate puzderie de situri care sunt găzduite pe servere IIS (Windows). Și nu e vorba doar de situri ale unor companii mici cu buget IT de câteva zeci de mii de dolari/euro pe an ci au căzut pradă atacurilor inclusiv situri ca "The Wall Street Journal", "The Jerusalem Post" sau "International Jobs". Se presupune că peste 100 de mii de pagini au fost infectate. Unii l-au numit atac SQL dar se pare că săracul server SQL n-are decât de tras ponoasele. IIS-ul este cel care a lăsat lupul la stână.

Într-un fel, mi se pare normal ca siturile mari să fie cele afectate. E nevoie de o grămadă de bani, multă mită și o tonă de prostie omenească pentru a găzdui situri web pe IIS în ziua de azi. Și unde altundeva să le găsești pe toate la un loc dacă nu la companii mari care scapă în posturi cu putere de decizie orice nespălat care crede că dacă a auzit de Microsoft poate lua decizii IT.

Share this

Comentarii

Acest tip de Bug nu este specific doar pentru platformele MS

Acest tip de bug nu este specific doar pentru Windows si IIS. Tot asa de bine se poate face o greseala si pe alte platforme UNIX/LINUX. Orce manipulare gresita de stringuri in pagini de web care genereaza comenzi sql peste un server de baze de date, server care intelege procedural sql poate genera astfel de probleme.

Norocul altor platforme nu este dat de securitate ci lipsa unor functionalitati dintre cele mai "extinse" (dar ieftine, cum este cazul serverelor bazate pe "Open Source").

Sper ca ajuta, Doamne ajuta

imaginea utilizatorului Serafim

Lies a la MS :)

Sper că nu vă așteptați ca un astfel de comentariu dezinformator să rămână fără răspuns.

Dacă acest tip de atac este valabil pentru orice server și nu este o vină a IIS, de ce nu a afectat DECÂT servere IIS? Nici măcar nu era problemă de SQL, era strict de server web, adică IIS.

Cât despre funcționalități "lipsă" în cadrul produselor Open Source, mai ușor vă rog. Știu că MS are prostul obicei de a numi features cam tot ce nu poate rezolva la categoria bug-uri dar mai sunt și unii oameni care știu să facă deosebirea între un bug sau un exploit bazat pe o problemă de securitate și ceva pus ca să ajute lumea (feature real).

Programele Open Source nu sunt perfecte, corect, dar cel puțin au o viteză de perfecționare vizibilă și corectează problemele apărute în timp util.