Mało bezpieczne serwery
Cztery dni po opublikowaniu informacji o groźnym problemie z bezpieczeństwem w najpopularniejszym na świecie serwerze WWW: Apache, spółka AVET Information and Network Security Sp. z o.o. przeprowadziła badanie bezpieczeństwa polskiego internetu. W Polsce Apache obsługuje ponad 70% serwerów WWW, tak więc każdy problem z bezpieczeństwem tej aplikacji może mieć istotny wpływ, szczególnie że serwer ten jest wykorzystywany także w systemach e-commerce i e-banking, które przetwarzają dane osobowe i informacje finansowe.
Oto wyniki tych badań:
- Ponad 70% serwerów WWW w Polsce obsługuje Apache
- Tylko 5,34% badanych serwerów Apache było odpornych na atak
- 94,66% badanych serwerów Apache było podatnych na atak
- 63% polskich serwerów WWW może być zagrożone atakiem
Badanie zostało przeprowadzone w ramach prowadzonej przez AVET akcji "...we secure Poland". W ramach tej samej akcji AVET INS udostępnia na swojej stronie pod adresem: AVET narzędzie pozwalające sprawdzić podatność serwera Apache na atak. Serwery podatne na włamanie mogą być także zainfekowane nowym robakiem o nazwie BSD/Scalper.worm. Obecna wersja robaka infekuje tylko serwery Apache uruchomione na systemie FreeBSD. AVET INS ocenia jednak, że stworzenie nowego wariantu robaka, infekującego także serwery na innych systemach operacyjnych nie stanowi większego problemu.
