Millioner af web-servere er sårbare

Artiklen blev oprindeligt publiceret den 3/7/2002

En undersøgelse af web-servere viser, at en stor del er sårbare over for "chunked encoding"-angreb.

Netcraft, der løbende undersøger, hvilke serverprogrammer forskellige web-servere benytter, advarer om, at mange af dem er sårbare. De to mest udbredte serverprogrammer er Apache og Microsofts Internet Information Server (IIS). Begge disse programmer har sårbarheder, der er knyttet til deres behandling af såkaldt "chunked encoding".

Ifølge Netcraft har over seks millioner Apache-web-steder opgraderet til den rettede version. Men der er fortsat 14 millioner, som kører en sårbar variant.

Hvad Microsoft-programmerne angår, kan man ikke ud fra versionsnummeret se, om de er sårbare. I stedet har Netcraft set på, hvor mange der har slået behandlingen af .HTR-filer til. Microsoft anbefaler, at man om muligt slår den fra. Men 45 procent af serverne, der kører Internet Information Server, har den fortsat aktiveret.

Links