Netcraft: il Web è più vulnerabile che mai

Il celebre osservatorio sui server Web lancia l'allarme: oltre la metà dei siti Web è vulnerabile per le gravi falle di IIS e Apache


Web – “Il Web è oggi più vulnerabile di quanto non lo sia mai stato in passato”. Così titola il commento che il noto osservatorio della diffusione dei server Web, Netcraft, ha pubblicato in calce alla nuova rilevazione di giugno . Mentre sul lato della sfida fra Apache e Internet Information Server si è assistito, in termini di diffusione, ad una sostanziale stabilizzazione (64,42% il primo, 24,93% il secondo), sul lato della sicurezza lo scorso mese ne sono successe un po ‘ di tutte i colori.

“La divulgazione, durante le ultime tre settimane, di gravi vulnerabilità legate a Microsoft-IIS e Apache, ha creato una situazione – scrive Netcraft – che vede la maggioranza dei siti Internet vulnerabili ad un exploit remoto”.

Netcraft si riferisce in particolare alle due gravi falle di sicurezza che hanno recentemente afflitto sia IIS che Apache. La prima riguarda un buffer overrun contenuto nell’estensione ISAPI che in IIS implementa HTR, una vecchia e ormai obsoleta tecnologia di scripting. La seconda riguarda un buffer overflow contenuto nella funzionalità “Chunked Encoding” di Apache. Entrambe possono dare l’opportunità ad un aggressore di penetrare sul server ed eseguire codice a sua scelta.

Dalle analisi di Netcraft emerge che circa la metà dei siti su cui gira IIS hanno la funzionalità HTR mapping attivata e, pertanto, sono con tutta probabilità ancora vulnerabili alla falla scoperta di recente. Per quanto riguarda i siti con Apache, la situazione non è meno preoccupante visto che, nonostante la pronta risposta di una buona fetta di amministratori di sistema, e il rapido aggiornamento di oltre 6 milioni di server, rimangono ancora potenzialmente vulnerabili circa 14 milioni di siti.

Netcraft ha poi citato le recenti falle che hanno colpito il Commerce Server di Microsoft, un prodotto adottato da oltre 36.000 siti, incluse molte banche e siti di e-commerce.

“Con oltre la metà dei server Web su Internet potenzialmente vulnerabili, le condizioni sono mature per una serie di attacchi epidemici contro i siti basati su Microsoft-IIS e Apache”, scrive Netcraft. “E nel frattempo è già apparso il primo worm in grado di bersagliare i siti su cui gira Apache su FreeBSD”. Un worm di cui Punto Informato ha parlato proprio ieri in questo articolo .

“Sebbene potenzialmente molto distruttivi – commenta Netcraft – i worm hanno un aspetto positivo: quello di attirare l’attenzione degli amministratori di sistema verso i server vulnerabili”, inducendoli in questo modo a scaricare e installare le patch fornite dai produttori.

L’inerzia di molti amministratori di sistema sarebbe dimostrata dal fatto che, secondo Netcraft, lo scorso anno, immediatamente prima della comparsa di Code Red, un server IIS su sei risultava essere già stato compromesso almeno una volta ed avere una backdoor che lo rendeva controllabile dall’esterno.

“Il ripulisti causato da Code Red – afferma Netcraft – ha avuto l’effetto positivo di ripulire Internet dalla maggior parte di queste backdoor”.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Uso un Mac, e me la rido :o)
    Kazaa? Worm? Virus? Si che diavolo state parlando? Io uso MacOSX, potenza di Unix ed interfaccia Apple, di questi problemini leggo divertito ma non me ne curo :o)) Pensateci bene la prossima volta che scegliete un PC;se proprio non volete prendere un MAc; istallatevi almeno il mitico Linux, KDE 2 e la comunita OpenSource lo rendera presto il SO desktop preferito nel mondo
    • Anonimo scrive:
      Usi un Mac, e me la rido io :o)
      Illumina bene il salotto la tua economica abatjour?
    • Anonimo scrive:
      Re: Uso un Mac, e me la rido :o)
      Ma vai a cagare,te e il tuo mac delcavolo...:)L'ha appena comprato un mio amico,e appena il giorno dopo ha dovutocomprare VIRTUAL PC for MAC(emulatore di windows,costa 300 euro)Ora se la PIANGE!!Ciao coglionazzo!!
  • Anonimo scrive:
    Chi lo becca se l'è meritato.
    Dico, uno può essere così deficente da credere che un brano completo possa essere di 19Kb?Ciao
    • Anonimo scrive:
      Re: Chi lo becca se l'è meritato.
      - Scritto da: io
      Dico, uno può essere così deficente da
      credere che un brano completo possa essere
      di 19Kb?Essì... magari se lo becca il tuo fratellino usando il tuo PC...
  • Anonimo scrive:
    Virusino?
    Dai, ragazzi! Non voglio fare il cultore della lingua italiana, ma perché non dire 'piccolo virus'? Pensateci un attimino! ;-P!
    • Anonimo scrive:
      Re: Virusino?
      beh, il nostro parlare è ormai pieno di"clicca" (o clicka, non lo so mai) e passi, ma anche di cutta&pasta, settami quella variabile,shifta (si usa al cinema per far spostare la gente in modo da potersi sedere)a poposito, qualcuno ne ha di più simpatiche?
      • Anonimo scrive:
        Re: Virusino?
        Backuppami quei dati, scheduliamo quei due appuntamenti, bootami (dalla finestra) il PC domani mattina, etc...Io li rimanderei all'asilo, ingegneri compresi (quanti ne conosco che parlano così...).Ciao
        • Anonimo scrive:
          Re: Virusino?
          che dire di "browsami la cache per favore" o meglio "brausami la chesc" .... oppure "luppare"
          • Anonimo scrive:
            Re: Virusino?
            Allora dovremmo dire INSTRADATORE al posto di ROUTER ? ;)
          • Anonimo scrive:
            Re: Virusino?
            Piano... ROUTER e' una parola inglese e se viene usata senza storpiarla ben venga. Quello che da fastidio sono le "italianizzazioni", specialmente quando esiste un equivalente italiano decente.bye, Andrea
          • Anonimo scrive:
            Re: Virusino?
            - Scritto da: Kappei
            Piano... ROUTER e' una parola inglese e se
            viene usata senza storpiarla ben venga.
            Quello che da fastidio sono le
            "italianizzazioni", specialmente quando
            esiste un equivalente italiano decente.

            bye, AndreaInfatti un router NON RUTTA (o ROUTA) i pacchetti, bensi' li "instrada".
          • Anonimo scrive:
            Re: Virusino?
            ah ah bellissimo il router che ruttami è anche venuto in mente: "pingare" un pc ouna workstation per vedere se ci sonoio pingotu pinghiegli pinga
          • Anonimo scrive:
            Re: Virusino?
            Altre nefandezze informatiche: "telnetta un po' sto sito" "ti mailo i miei commenti" "hai backappato?" "non mi linka!" "intanto e' tutto loggato" "windows mi crasha sempre" "refresha la pagina" "mi sono mp3zzato il cd" "scannami sta foto" "ci swappiamo di posto?" "ho sniffato tutti i pacchetti!"etc etc
          • Anonimo scrive:
            Re: Virusino?
            Per chiedere a qualcuno di spostarsi:"Scrolla un po' x favore". Non "sgrolla", mi raccomando... :)
          • Anonimo scrive:
            Re: Virusino?
            - Scritto da: ishitawa
            ah ah
            bellissimo il router che rutta

            mi è anche venuto in mente: "pingare" un pc o
            una workstation per vedere se ci sono
            io pingo
            tu pinghi
            egli pingaSenza contare che per uno spagnolo potrebbe suonare vagamente volgare e la terza persona essere offensiva.... ;)
        • Anonimo scrive:
          Re: Virusino?
          E "daunlodami quel file" dove lo mettiamo?Ho sentito anche "dragga end droppa"....Siamo messi male!!!
          • Anonimo scrive:
            Re: Virusino?
            ma se uno mette a posto la sua libreria che deve dire???? mi defraggo gli scaffali???
          • Anonimo scrive:
            Re: Virusino?
            E già... ti devi uniformare... anche nel nostro beneamato Parlamento abbiami il "Question time"... per le interrogazioni al governo... ma io lo scriverei "question taim"...- Scritto da: ohibò
            ma se uno mette a posto la sua libreria che
            deve dire???? mi defraggo gli scaffali???
  • Anonimo scrive:
    OCCHIO QUESTO NON SCHERZA...
    Non è un semplice dialer...http://193.207.40.125:5081/love_cards/Arriva per posta nelle stesse modalità di klez, ma il file da scaricare si trova a quell'indirizzo, mascherato da "visualizzatore" della "virtual card" che hai ricevuto.Sono riuscito a capire chi mi ha mandato involontariamente l' e-mail in questione e gli ho chiesto se si è trovato un nuovo account di Accesso Remoto... NADA... in compenso gli si è impallato il pc, fa cose strane, gli "balla" lo schermo a volte e schermate blu di errore in continuazione...Qualcuno conosce questo nuovo WORM tutto italiano????
    • Anonimo scrive:
      Re: OCCHIO QUESTO NON SCHERZA...
      Più che un virus mi sembra il solito DIALUP travestito, e hanno un bel dire che sono una cosa legitma, come minimo una volta installati non li togli più dal computer (almeno non banalmente)
      • Anonimo scrive:
        Re: OCCHIO QUESTO NON SCHERZA... - TROLLING
        Scusate, ma sto preparando il test di un software e non ce la faccio più... - Scritto da: Il Mencenate
        Più che un virus mi sembra il solito DIALUP
        travestito, e hanno un bel dire che sono una
        cosa legitma, come minimo una volta
        installati non li togli più dal computer
        (almeno non banalmente)Oh beh, per levarlo ci vuole un attimo.. il CIDDI di installazione di RedHat o Mandrake (per la Debian ci vuole un po' più di abilità), scegli di NON conservare la partizione Win e non hai più problemi con virus stupidi come questo. Saluti, Ryo Takatsuki
        • Anonimo scrive:
          Re: OCCHIO QUESTO NON SCHERZA... - TROLLING
          - Scritto da: Jabbawack - Troll Mode
          Oh beh, per levarlo ci vuole un attimo.. il
          CIDDI di installazione di RedHat o Mandrake
          (per la Debian ci vuole un po' più di
          abilità), scegli di NON conservare la
          partizione Win e non hai più problemi con
          virus stupidi come questo.Ummm ... vedo che i seguaci \debian\GNU\Linux\stable non sono in via di estinzione anzi aumentano qundi non è il caso di creare delle riserve per conservare la specie.
        • Anonimo scrive:
          Re: OCCHIO QUESTO NON SCHERZA... - TROLLING
          - Scritto da: Jabbawack - Troll Mode

          Oh beh, per levarlo ci vuole un attimo.. il
          CIDDI di installazione di RedHat o Mandrake
          (per la Debian ci vuole un po' più di
          abilità), scegli di NON conservare la
          partizione Win e non hai più problemi con
          virus stupidi come questo.Mi sembra lampante che se ci fosse abbastanza utilizatori di GNU Linux qui ladroni che scrivono i DIALUP li farebbero anche per \Debian\GNU\Linux\stable, REDHAT o Slackware magari con il codice sorgente disponibile cosi che i fessachiotto di turno li può anche compliare per avere il massimo del danno e in puo perdere qul bel quarto d'ora per leggere tutti e README e le FAQ e le note
          • Anonimo scrive:
            Re: OCCHIO QUESTO NON SCHERZA... - TROLLING
            - Scritto da: Il Mecenate....
            Mi sembra lampante che se ci fosse
            abbastanza utilizatori di GNU Linux qui
            ladroni che scrivono i DIALUP li farebbero
            anche per \Debian\GNU\Linux\stable, REDHAT o
            Slackware magari con il codice sorgente
            disponibile cosi che i fessachiotto di turno
            li può anche compliare per avere il massimo
            del danno e in puo perdere qul bel quarto
            d'ora per leggere tutti e README e le FAQ e
            le note Beh, almeno non si installano in automatico..E comunque si spera che in quel quarto d'ora il fessacchiotto di turno abbia anche il tempo di chiedersi che ca**o di programma abbia mai potuto trovare su www.maialone-nude.com......
          • Anonimo scrive:
            Re: OCCHIO QUESTO NON SCHERZA... - TROLLING
            IL FESSO SEI TU CHE NON HAI NEANCHE LETTO DI COSA SI STAVA PARLANDO... NON C'ENTRANO NIENTE I SITI PORNO... SVEGLIATI!- Scritto da: TeX

            E comunque si spera che in quel quarto d'ora
            il fessacchiotto di turno abbia anche il
            tempo di chiedersi che ca**o di programma
            abbia mai potuto trovare su
            www.maialone-nude.com......
          • Anonimo scrive:
            Re: OCCHIO QUESTO NON SCHERZA... - TROLLING
            - Scritto da: golem
            IL FESSO SEI TU CHE NON HAI NEANCHE LETTO DI
            COSA SI STAVA PARLANDO... NON C'ENTRANO
            NIENTE I SITI PORNO... SVEGLIATI!1) Le offese te le puoi tenere per te.2) Quoti alla cazzo di cane.3) Vai a urlare a casa tua.4) Se rileggi il post al quale ho risposto ti accorgi che il discorso si era spostato.Riassumendo: SEI UN CAZZONE !!!
          • Anonimo scrive:
            Re: OCCHIO QUESTO NON SCHERZA... - TROLLING
            NON SONO IO QUELLO CHE SCRIVE STRONZATE CHE NON CENTRANO NIENTE CON IL POST...STAI BASSO E CALMO- Scritto da: TeX

            Riassumendo: SEI UN CAZZONE !!!
          • Anonimo scrive:
            Re: OCCHIO QUESTO NON SCHERZA... - TROLLING
            - Scritto da: Golem
            NON SONO IO QUELLO CHE SCRIVE STRONZATE CHE
            NON CENTRANO NIENTE CON IL POST...
            STAI BASSO E CALMOA prescindere dal fatto che nessuno ti ha interpellato.A prescindere il fatto che continui a rompere le palle.A prescindere dal fatto che sei solo un troll.A prescindere dal fatto che ti ho già detto di andare a urlare a casa tua.A prescindere dal fatto che basso e calmo ci devi stare tu, visto come urli.A prescindere dal fatto che continui a quotare da schifo.Ma se ritornassi alle elementari, ammesso che tu non ci sia ancora, ti accorgeresti che il periodo che ho commentato ha senso generale, e la mia risposta era di conseguenza."Mi sembra lampante che se ci fosse abbastanza utilizatori di GNU Linux qui (quei) ladroni che scrivono i DIALUP li farebbero anche per \Debian\GNU\Linux\stable, REDHAT o Slackware magari con il codice sorgente disponibile cosi che i fessachiotto di turno li può anche compliare per avere il massimo del danno e in puo perdere qul bel quarto d'ora per leggere tutti e README e le FAQ e le note"
          • Anonimo scrive:
            Re: OCCHIO QUESTO NON SCHERZA... - TROLLING
            GUARDA LI' QUANTO SCRIVI... SEI AGITATO? VUOI LA CAMOMILLINA? SENTI VATTI A LETTO E LASCIA PERDERE...
          • Anonimo scrive:
            Re: OCCHIO QUESTO NON SCHERZA... - TROLLING
            plonk
    • Anonimo scrive:
      Re: OCCHIO QUESTO NON SCHERZA...
      inetnum: 193.207.0.0 - 193.207.255.255netname: IT-NETTUNO-940726descr: NETTuno Service Provider Blockcountry: ITadmin-c: GN4-RIPEtech-c: LG157tech-c: AV121-RIPEtech-c: SN110-RIPEstatus: ALLOCATED PAnotify: lir@nettuno.itmnt-by: NETTUNOmnt-by: RIPE-NCC-HM-MNTchanged: lir@nettuno.it 19970221changed: hostmaster@ripe.net 19980916source: RIPEroute: 193.207.0.0/16descr: NETTUNOorigin: AS3228notify: lir@nettuno.itmnt-by: NETTUNOchanged: lir@nettuno.it 20020718changed: lir@nettuno.it 20020725source: RIPErole: Servizio NETTunoaddress: CINECAaddress: Via Magnanelli, 6/3address: I-40033 Casalecchio di Reno (BO)address: ITALYphone: +39 51 6171435fax-no: +39 51 6132198e-mail: lir@nettuno.itadmin-c: LG157tech-c: LG157nic-hdl: SN110-RIPEnotify: lir@nettuno.itmnt-by: NETTUNOchanged: lir@nettuno.it 19981021source: RIPEperson: Gabriele Neriaddress: CINECAaddress: Via Magnanelli 6/3address: I-40033 Casalecchio di Reno (BO)address: Italyphone: +39 51 6171411fax-no: +39 51 6592581e-mail: gabriele.neri@nextra.itnic-hdl: GN4-RIPEnotify: lir@nettuno.itmnt-by: NETTUNOchanged: lir@nettuno.it 19970227source: RIPEperson: Luca Gentiliaddress: Nextra Italy S.p.A.address: Via Isonzo, 55/2address: I-40033 Casalecchio di Reno (BO)phone: +39 051 6139211fax-no: +39 051 6114455e-mail: lucag@nextra.itnic-hdl: LG157mnt-by: NEXTRA-IT-MNTchanged: lucag@nextra.it 20000324source: RIPEperson: Andrea Venturiaddress: CINECAaddress: Via Magnanelli 6/3address: I-40033 Casalecchio di Reno (BO)address: Italyphone: +39 51 6171411fax-no: +39 51 6592581e-mail: A.Venturi@cineca.itnic-hdl: AV121-RIPEnotify: lir@nettuno.itmnt-by: NETTUNOchanged: lir@nettuno.it 19970227source: RIPE===============================================Gia segnalato ma fatelo anche voi
Chiudi i commenti