Indhold
Det sædvanligvis nøgterne britiske firma Netcraft, som hver måned foretager statistiske undersøgelser af webbets tilstand, konkluderer i deres seneste undersøgelse, at internettets webservere er mere sårbare for angreb end nogensinde før.
Den alarmerende konklusion drager Netcraft ud fra det forhold, at en stor del af de to dominerende webservere, Apache og Microsoft Internet Information Server (IIS), ikke er blevet udbedret med hensyn til en række nyligt opdagede sikkerhedshuller. Dermed er de i fare for at blive ramt af ødelæggende angreb.
IIS-fejlen blev første gang bekendtgjort offentligt den 12. juni, men 1. juli udsendte Microsoft en opdateret bulletin, hvor fejlen blev vurderet som farligere end først antaget.
Netcraft har opgjort, at halvdelen af alle websites som benytter IIS, ikke er blevet opdateret med fejlrettelsen. Det er ikke muligt for firmaet at undersøge, om serverne rent faktisk kan angribes, men Netcraft vurderer, at det vil være tilfældet med mange IIS-servere. Fejlrettelsen kan downloades fra Microsoft.
Kun få dage senere blev der rapporteret om en fejl i internettets mest udbredte webserver, Apache. En orm som udnytter sikkerhedshullet, angriber i øjeblikket Apache-installationer, som kører på styresystemet FreeBSD, og programmer som udnytter fejlen under styresystemerne Windows og OpenBSD florerer på nettet. Der er i øjeblikket uenighed om, hvorvidt Apache er udsat under Linux og Solaris.
Ifølge Netcrafts undersøgelse er lidt under en tredjedel af alle websites, som benytter Apache, blevet opdateret til version 1.3.26, hvor fejlen er udbedret. De resterende installationer, hvilket dækker omkring 14 millioner websites, er stadig potentielt sårbare. Apache-gruppen opfordrer alle brugere til at opdatere deres installationer til den nyeste version.
