rispost Apache наиболее взламываемый Web-cервер в Интернет

июля 30th, 2007

Почти 30 тыс. инфицированных сайтов ежедневно обнаруживают специалисты компании Sophos, что примерно в 6 раз больше, чем было в начале 2007 года.
Только каждый пятый сайт, на котором был обнаружен вредоносный код, был специально создан для этого. Остальное – это взломанные сайты с внедренными на них эксплоитами.
Достаточно скомпрометировать один файл на Web сервере, чтобы внедрить вредоносный код на всех Web сайтах , которые расположены на этом сервере. Наиболее взламываемые Web сервера в первой половине 2007 года:

  1.  Apache              51.0%
  2. Microsoft IIS 6     34.0%
  3.  Microsoft IIS 5     9.0%
  4. nginx               3.0%
  5.  Другие              3.0%

Как видно из представленных данных, более половины Web страниц были расположены на Web серверах Apache. Ранее в этом году во время глобальной ObfJS атаки, 98% взломанных серверов работали под управлением Apache, работающем на Unix платформах.

«В то время как 80% всех зараженных web-страниц были найдены на легитимных web-сайтах, возникает вопрос, почему web -хосты не принимают необходимых мер для защиты своих серверов», - вопрошает старший технический консультант Sophos Грэм Клюли (Graham Cluley).

«Установка Apache на вашем web -сервере не означает, что вы защищены от хакеров, пытающихся разместить вредоносный код на вашем сайте. Статистика показывает, что вредоносный код – не только проблема Microsoft».

www.securitylab.ru

Нет комментариев

No comments yet.

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: