Web – Secondo una recente indagine eseguita dal noto osservatorio Netcraft, sarebbero quasi mezzo milione i server equipaggiati con Internet Information Server (IIS) e vulnerabili ad attacchi che ne potrebbero gravemente compromettere la sicurezza.
L’analisi, pubblicata insieme all’ormai tradizionale Web Survey condotta mensilmente da Netcraft, mostra come in quasi il 13% dei siti con IIS vi si trovi installata una nota back door che consente ad un cracker di prendere il pieno controllo del sistema.
Il programma che installa la back door si chiama root.exe e viene installato da due diffusi worm: Sadmind/IIS , risalente allo scorso maggio, e Code Red II , uscito allo scoperto agli inizi di agosto.
Entrambi questi worm, una volta infettato un server Windows NT, si incaricano di rinominare la shell di sistema, cmd.exe , in root.exe e piazzarla in una cartella accessibile dal Web: questo consente a chiunque di eseguire comandi di sistema attraverso un semplice browser Web.
Il risultato di questa rilevazione appare ancor più preoccupante se si considera che nell’indagine sono stati presi in considerazione soltanto i server Web IIS su cui gira il protocollo di sicurezza SSL, generalmente installato sui siti di e-commerce. Questo significa, secondo quanto riporta Netcraft, che centinaia di migliaia di server commerciali potrebbero facilmente essere esposti a furti di numeri di carte di credito ed altri dati sensibili riguardanti le transazioni on-line.
Dai dati forniti da Netcraft emerge poi che in molti dei server presi in esame sono state installate le patch di sicurezza senza prima controllare che nel sistema non fosse già presente una back door: in molti casi, dunque, si è soltanto tappato il buco lasciando aperta una voragine.
Ti potrebbe interessare
14 set 2001