`Web nog nooit zo kwetsbaar geweest'
Gepubliceerd: Dinsdag 2 juli 2002
Auteur: Laurens Verhagen
Het is slecht gesteld met de veiligheid van het internet. Nog nooit waren zoveel webservers kwetsbaar voor aanvallen van buitenaf als nu het geval is.
Dit stelt het Britse internetconsultancybedrijf Netcraft, dat doorlopend onderzoek doet naar de veiligheid van het internet. De consultant wijst op recent ontdekte lekken in Microsoft IIS en de webserversoftware van Apache.
Dit heeft geleid tot een situatie waarin volgens Netcraft `de meerderheid van de internetsites' waarschijnlijk onbedoeld van buitenaf te benaderen zijn.
Netcraft schat dat de helft van de sites die op Microsoft Internet Information Server (IIS) draaien de mogelijkheid geven tot `htr-mapping', wat erop zou duiden dat deze sites kwetsbaar zijn voor een aanval. Sommige hiervan zouden daadwerkelijk al ten prooi zijn gevallen aan een aanvaller.
Met de Apache-sites is het volgens de consultant al niet veel beter gesteld. Nadat beveiliger ISS vorige maand een lek in de Apache-software ontdekte, zouden al meer dan 6 miljoen sites zijn opgewaardeerd naar Apache 1.3.26. Bij ongeveer 14 miljoen sites is dat nog niet gebeurd, aldus Netcraft.
Dat betekent dat deze mogelijk gevaar lopen. Het afgelopen weekend werd de eerste worm ontdekt die gebruik maakt van het Apache-lek in combinatie met FreeBSD. Deze is door F-Secure tot Scalper gedoopt.
Tot slot maakte Microsoft vorige week een lek in zijn Commerce Server-software bekend. Wereldwijd zijn er zo'n 36.000 sites die op deze sofware draaien, waaronder een groot aantal e-commercesites en banken.
