'Web kwetsbaarder dan ooit'
Het world wide web is waarschijnlijk kwetsbaarder dan het ooit is geweest. Dat meent Netcraft, die iedere maand een rapportage uitbrengt over de zwakke plekken in het web. Netcraft baseert zijn stelling op de gaten die er deze maand bleken te zitten in de webservers van zowel Microsoft (IIS) als die van Apache. Waarschijnlijk is een meerderheid van de websites daardoor momenteel gevoelig voor manipulaties op afstand.
Shutterstock
Shutterstock
Op 11 juni waarschuwde Microsoft voor drie verschillende zwakheden in zijn Internet Information Services (IIS), waardoor machines die de optie HTR hebben aanstaan, gevoelig zijn voor inbraak via een 'buffer overflow'. Volgens Netcraft heeft de helft van de webservers die optie nog steeds ingeschakeld. Enkele dagen later bleek ook Apache, de andere veelgebruikte webserver, gevoelig voor een 'buffer overflow'. Een nieuwe versie lost het probleem op, maar slechts 6 van de 20 miljoen sites die op Apache draaien, hebben die versie nu geïnstalleerd. Netcraft ziet het deze week gesignaleerde wormvirus dat Apache op het BSD-platform aanvalt als een voorbode van een 'epidemie' van aanvallen op webservers. (fbl)