Microsoft: meer drive-by downloads op Apache-servers dan IIS
Websites die op Apache webservers draaien worden vaker gebruikt voor drive-by downloads dan websites die op Microsofts Internet Information Services (IIS) draaien, aldus cijfers van Microsoft. Een drive-by download probeert bezoekers van websites via ongepatchte software met malware te infecteren.
Het kan dan gaan om bijvoorbeeld beveiligingslekken in populaire software zoals Java, Internet Explorer, Adobe Reader of Adobe Flash Player die niet door de gebruiker zijn gepatcht. Zodra de gebruiker de website met een drive-by download bezoekt, wordt hij of zij stilletjes met malware geïnfecteerd.
Platform
Microsoft onderzocht het platform waarop de websites draaien die deze drive-by downloads bevatten. Dan blijkt dat het Apache webserverplatform met de meeste drive-by downloads te maken heeft, gevolgd door Nginx en Microsofts eigen IIS. Apache is veruit het meest gebruikte webserverplatform met een aandeel van zo'n 55%, maar de cijfers van Microsoft zijn genormaliseerd.
In onderstaande afbeelding worden het aantal geregistreerde domeinen met drive-by downloads op het platform per 1.000 geregistreerde domeinen op het platform weergegeven. In het geval van Apache ging het om 6,4 geregistreerde domeinen met drive-by downloads per 1.000 geregistreerde domeinen die op een Apache webserver draaiden.
Oorzaak
Tim Rains van Microsoft benadrukt dat het feit dat een platform meer drive-by downloads bevat door verschillende zaken komt, zoals de aanwezigheid van exploitkits die voor een specifiek platform zijn geschreven. In het geval van Apache kan het verschil met de andere platformen mogelijk worden verklaard door de 'Darkleech' aanvalstool, die het specifiek op Apache heeft voorzien. Darkleech plaatst drive-by downloads op websites die op Apache worden gehost.
Om te voorkomen dat aanvallers toegang tot een webserver krijgen en drive-by downloads op websites kunnen plaatsen, adviseert Rains om ervoor te zorgen dat de meest recente beveiligingsupdates zijn geïnstalleerd, de server niet wordt gebruikt om vanaf te surfen en e-mailen en dat gehoste websites niet kwetsbaar voor SQL Injection zijn, aangezien webservers ook op deze manier kunnen worden overgenomen.
Tsjonge, jonge, waar we zijn we nou helemaal mee bezig???
Apache is 55% en IIS maar 11%. Dat is een factor 5. Maar IIS is niet 5 keer minder gehacked dan Apache. Met andere woorden, IIS doet het nog slechter dan Apache.!
Lekkere onderzoek weer van Micisoft. Want als Micisoft het wel goed deed, hadden die een score van 6.4 / 5 moeten hebben wat dan 1.22 moet zijn. En niet 3.9
Ik zeg, IIS doet het 3 keer slechter dan Apache. En ja, @SynC ben het met je eens....
my 2 cents
TheYOSH
@Anoniem van 12:42: "Genormaliseerd" betekent dat ze al hebben gekeken naar hoeveel Apache wordt ingezet en daar voor hebben gecorrigeerd.
Tsjonge, jonge, waar we zijn we nou helemaal mee bezig???
Grappig, als we die zin eens "vertalen" naar een zin die slaat op Windows i.p.v. Linux dan krijg je;
Natuurlijk komt het vaker voor bij Windows pc's, niet omdat die
minder veilig zouden zijn maar gewoon omdat ze veel vaker worden ingezet dan andere!
IIS is veel minder vatbaar voor exploits omdat er minder PHP applicaties op draaien.
nginx redirect meestal naar een andere server. De kans is groot dat dat Apache is.
Voorbeeld: hoeveel exchangeservers wereldwijd met een IIS...WOW daar gaan we veel driveby op scoren ^^.
Komen we even terug op of IIS interessant is om te hacken: me dunkt van wel :P
Misschien doen die van WC-eend het dus helemaal niet zo slecht als beweerd. Als we al jaren in dezelfde kar rijden wil niet zeggen dat die op een gegeven moment niet gaat rotten of dat iemand een betere set wielen bedenkt.
Het draait bij mij ook alleen bij de gratie van het feit dat ik gebruikt maak van een moeilijk te vervangen ms-access applicatie.
Er wordt beweerd dat de gegevens genormaliseerd zijn. Dus niet het totaal aantal, maar het aantal per X websites.
Microsoft verklaart echter niet of dat dit komt door Apache of door al die extra software die door de gebruikers op is geinstalleerd, zoals Joomla e.d. Dergelijke suites zijn vaak niet eens voor IIS leverbaar en verminderen dus de aanvalskans op IIS.
Microsoft zou dit persbericht uit kunnen brengen met de titel "Apache is veel eenvoudiger in gebruik dan IIS."
Peter
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.