Web – “Il Web è oggi più vulnerabile di quanto non lo sia mai stato in passato”. Così titola il commento che il noto osservatorio della diffusione dei server Web, Netcraft, ha pubblicato in calce alla nuova rilevazione di giugno . Mentre sul lato della sfida fra Apache e Internet Information Server si è assistito, in termini di diffusione, ad una sostanziale stabilizzazione (64,42% il primo, 24,93% il secondo), sul lato della sicurezza lo scorso mese ne sono successe un po ‘ di tutte i colori.
“La divulgazione, durante le ultime tre settimane, di gravi vulnerabilità legate a Microsoft-IIS e Apache, ha creato una situazione – scrive Netcraft – che vede la maggioranza dei siti Internet vulnerabili ad un exploit remoto”.
Netcraft si riferisce in particolare alle due gravi falle di sicurezza che hanno recentemente afflitto sia IIS che Apache. La prima riguarda un buffer overrun contenuto nell’estensione ISAPI che in IIS implementa HTR, una vecchia e ormai obsoleta tecnologia di scripting. La seconda riguarda un buffer overflow contenuto nella funzionalità “Chunked Encoding” di Apache. Entrambe possono dare l’opportunità ad un aggressore di penetrare sul server ed eseguire codice a sua scelta.
Dalle analisi di Netcraft emerge che circa la metà dei siti su cui gira IIS hanno la funzionalità HTR mapping attivata e, pertanto, sono con tutta probabilità ancora vulnerabili alla falla scoperta di recente. Per quanto riguarda i siti con Apache, la situazione non è meno preoccupante visto che, nonostante la pronta risposta di una buona fetta di amministratori di sistema, e il rapido aggiornamento di oltre 6 milioni di server, rimangono ancora potenzialmente vulnerabili circa 14 milioni di siti.
Netcraft ha poi citato le recenti falle che hanno colpito il Commerce Server di Microsoft, un prodotto adottato da oltre 36.000 siti, incluse molte banche e siti di e-commerce.
“Con oltre la metà dei server Web su Internet potenzialmente vulnerabili, le condizioni sono mature per una serie di attacchi epidemici contro i siti basati su Microsoft-IIS e Apache”, scrive Netcraft. “E nel frattempo è già apparso il primo worm in grado di bersagliare i siti su cui gira Apache su FreeBSD”. Un worm di cui Punto Informato ha parlato proprio ieri in questo articolo .
“Sebbene potenzialmente molto distruttivi – commenta Netcraft – i worm hanno un aspetto positivo: quello di attirare l’attenzione degli amministratori di sistema verso i server vulnerabili”, inducendoli in questo modo a scaricare e installare le patch fornite dai produttori.
L’inerzia di molti amministratori di sistema sarebbe dimostrata dal fatto che, secondo Netcraft, lo scorso anno, immediatamente prima della comparsa di Code Red, un server IIS su sei risultava essere già stato compromesso almeno una volta ed avere una backdoor che lo rendeva controllabile dall’esterno.
“Il ripulisti causato da Code Red – afferma Netcraft – ha avuto l’effetto positivo di ripulire Internet dalla maggior parte di queste backdoor”.
Ti potrebbe interessare
2 lug 2002