Главная » 2007»Июль»31 » Apache наиболее взламываемый Web-cервер в Интернет
Apache наиболее взламываемый Web-cервер в Интернет
10:44
Почти 30 тыс. инфицированных сайтов ежедневно обнаруживают специалисты
компании Sophos, что примерно в 6 раз больше, чем было в начале 2007
года.
Только каждый пятый сайт, на котором был обнаружен вредоносный код, был
специально создан для этого. Остальное – это взломанные сайты с
внедренными на них эксплоитами.
Достаточно скомпрометировать один файл на Web сервере, чтобы внедрить
вредоносный код на всех Web сайтах , которые расположены на этом
сервере. Наиболее взламываемые Web сервера в первой половине 2007 года:
Apache 51.0%
Microsoft IIS 6 34.0%
Microsoft IIS 5 9.0%
nginx 3.0%
Другие 3.0%
Как видно из представленных данных, более половины Web страниц
были расположены на Web серверах Apache. Ранее в этом году во время
глобальной ObfJS атаки, 98% взломанных серверов работали под
управлением Apache, работающем на Unix платформах.
«В то время как 80% всех зараженных web-страниц были найдены на
легитимных web-сайтах, возникает вопрос, почему web -хосты не принимают
необходимых мер для защиты своих серверов», - вопрошает старший
технический консультант Sophos Грэм Клюли (Graham Cluley).
«Установка Apache на вашем web -сервере не означает, что вы
защищены от хакеров, пытающихся разместить вредоносный код на вашем
сайте. Статистика показывает, что вредоносный код – не только проблема
Microsoft».
