?Modent for en byge af angreb?. Så hårde er ordene i engelske Netcrafts månedlige undersøgelse af web-servere. Dommen kommer efter næsten samtidige udmeldinger om problemer med de to mest benyttede web-servere på internettet.
Studiet henviser til det hul i Apache web-server 1.3.x og versioner af Apache 2 op til 2.0.36, der blev fundet for godt to uger siden og problemerne med microsofts web-server IIS version 4.0 og 5.0 under NT 4.0 og 2000.
Sammen betyder hullerne, at over halvdelen af intenettets web-servere er potentielt åbne for angreb.
Hullet i Microsofts web-server ligger i den software, der understøtter scripting-sproget HTR, som ifølge Microsoft stort set ikke bruges. Alligevel viser Netcrafts undersøgelse, at cirka halvdelen af de sites, der benytter Microsofts IIS ikke - som ellers anbefalet af Microsoft ? har slået HTR fra.
En orm har, som vi tidligere har beskrevet på Computerworld Online, allerede udnyttet hullet i Apache serveren, selv om angrebet er begrænset, fordi administratorer af Apache-servere har handlet hurtigt.
Ifølge tal fra Netcraft er over seks millioner sites i løbet af den første uge blevet opgraderet til Apache 1.3.26, hvor hullet er lukket. Men 14 millioner sites er fortsat åbne for angreb, viser Netcrafts undersøgelse.
Læs Netcrafts undersøgelse her.
