Tại sao và làm thế nào điều này xảy ra?
Nếu bạn đang tìm kiếm ở trên các số liệu thống kê, mọi thứ vẫn như cũ: tập tin bao gồm, tiêm sql, tấn công WebDAV và sai cổ phiếu vẫn còn ở các cấp bậc trên của phương pháp tấn công được sử dụng bởi các defacers để được truy cập đầu tiên vào máy chủ. Là một yếu tố quan trọng ảnh hưởng đến số liệu thống kê chúng ta xem xét thực tế là năm ngoái đã mang lại một số lượng rất cao của các địa phương khai thác hạt nhân linux.
Từ nhiều năm trước đây, Linux trở thành hệ điều hành được sử dụng nhất cho máy chủ web và tất nhiên là mục tiêu ưa thích cho các defacers. Năm ngoái, chúng tôi lưu trữ 1. 126 987 cuộc tấn công chống lại các trang web chạy trên các hệ thống Linux . Khai thác sử dụng nhiều nhất bởi defacers là CVE-2010 - 3301 ,
đã được cố định trong năm 2007 và đã được giới thiệu lại một cách bí ẩn trong năm 2008, trong một đống lớn của các phiên bản hạt nhân x 86 _ 64 .
Nhưng nên máy chủ Linux out-of-lý do duy nhất của số tiền này rất lớn của defacements?
Có và không.
Chúng tôi đã nói về khai thác hạt nhân địa phương, nhưng vấn đề đầu tiên trong mã trang web. Ví dụ, chúng tôi nhận được quá nhiều defacements duy nhất do một lỗ hổng tải lên từ xa osCommerce CMS, cho phép defacers để tải lên bất cứ điều gì đến thư mục CMS mà không cần kiểm tra chứng chỉ thích hợp. Khi lỗ hổng này đã trở thành công, các nhà phát triển đã có quá nhiều thời gian để sửa chữa nó, nhưng việc sửa chữa xuất hiện vài tháng sau đó. Đáng tiếc.
Năm này qua năm khác, các nhà phát triển vẫn còn mã hóa bằng cách không an toàn, giữ tấn bao gồm tập tin từ xa và địa phương và tiêm SQL, rằng những kẻ tấn công sử dụng như là bước đầu tiên để đạt được truy cập vào hệ điều hành máy chủ.
Sau đó, một vấn đề khác với hệ thống ra-của-ngày là các phiên bản hạt nhân cũ cũng chỉ ra rằng một gói (đôi khi cũng sai) bằng cách thực hiện sự leo thang đặc quyền cho các dịch vụ / người dùng truy cập.
Nhưng chúng ta không nên chỉ nói về các máy chủ Linux, các máy chủ Windows cũng trong số liệu thống kê, (không) đáng ngạc nhiên vẫn bị hack bởi các lỗ hổng tương tự như trong năm 2000 và đầu năm . Mỗi năm chúng tôi cũng ghi nhận một số lượng lớn của WebDAV và các cuộc tấn công sai cổ phiếu. Đối với WebDAV có các bản cập nhật, cổ phần, các quản trị viên chỉ cần bỏ tay vào nó và cập nhật và / hoặc thay đổi cấu hình.
Từ những kết quả một kết quả là rõ ràng - các đội phát triển và quản trị viên máy chủ web mã vẫn còn sống trong hai thế giới riêng biệt. Và nếu có điều gì là không làm việc đúng cách, câu trả lời của họ là điều này rất có thể là lỗi của phía bên kia. Trong khi tiếp tục "chiến đấu" này, tính hủy hoại vẫn lớn lên.
Nếu bạn có bất kỳ ý kiến, gửi cho họ vào khu h. org
Cuộc tấn công của tháng | Năm 2010 |
| Jan | 53. 915 |
| Tháng hai | 57. 867 |
| Mar | 73. 712 |
| Tháng Tư | 95. 078 |
| Có thể | 83. 182 |
| Tháng sáu | 81. 865 |
| Tháng Bảy | 87. 364 |
| Tháng Tám | 63. 367 |
| Tháng Chín | 185. 741 |
| Tháng Mười | 194. 692 |
| Tháng mười một | 258. 355 |
| Tháng mười hai | 184. 064 |
| Tấn công đặc biệt theo tháng | Năm 2010 |
| Jan | 891 |
| Tháng hai | 1. 851 |
| Mar | 1. 228 |
| Tháng Tư | 1. 361 |
| Có thể | 1. 693 |
| Tháng sáu | 1. 711 |
| Tháng Bảy | 1. 198 |
| Tháng Tám | 1. 411 |
| Tháng Chín | 1. 265 |
| Tháng Mười | 1. 463 |
| Tháng mười một | 1. 227 |
| Tháng mười hai | 1. 576 |
| Tổng số | 16. 875 |
| Các cuộc tấn công duy nhất bởi tháng | Năm 2010 |
| Jan | 10. 332 |
| Tháng hai | 10. 936 |
| Mar | 11. 908 |
| Tháng Tư | 14. 333 |
| Có thể | 12. 496 |
| Tháng sáu | 15. 352 |
| Tháng Bảy | 13. 762 |
| Tháng Tám | 13. 449 |
| Tháng Chín | 16. 559 |
| Tháng Mười | 13. 366 |
| Tháng mười một | 32. 829 |
| Tháng mười hai | 24. 316 |
| Tổng số | 189. 638 |
| Thánh Lễ tấn công theo tháng | Năm 2010 |
| Jan | 43. 583 |
| Tháng hai | 46. 931 |
| Mar | 61. 804 |
| Tháng Tư | 80. 745 |
| Có thể | 70. 686 |
| Tháng sáu | 66. 513 |
| Tháng Bảy | 73. 602 |
| Tháng Tám | 49. 918 |
| Tháng Chín | 169. 182 |
| Tháng Mười | 181. 326 |
| Tháng mười một | 225. 526 |
| Tháng mười hai | 159. 748 |
| Tổng số | 1. 229. 564 |
| Tác hệ thống | Năm 2010 |
| Linux | 1. 126. 987 |
| Windows 2003 | 197. 822 |
| FreeBSD | 46. 992 |
| Win 2008 | 15. 083 |
| F 5 Big-IP * | 14. 000 |
| Không biết | 7. 840 |
| Win 2000 | 6. 097 |
| Solaris 9 / 10 | 2. 373 |
| MacOSX | 1. 038 |
| Citrix NetScaler * | 232 |
| Win NT 9 x | 221 |
| Win XP | 196 |
| NetBSDOpenBSD | 99 |
| HP-UX | 73 |
| IRIX | 47 |
| SCO UNIX | 22 |
| Unix | 15 |
| SolarisSunOS | 13 |
| BSDOS | 12 |
| Solaris 8 | 11 |
| OpenBSD | 8 |
| Compaq Trứ 64 | 5 |
| Compaq Hệ điều hành 2 | 5 |
| Hệ điều hành 390 | 3 |
| Hệ điều hành MacOS | 3 |
| AIX | 3 |
| NovellNetware | 1 |
| AS / 400 | 1 |
| Máy chủ web bị xóa sửa | Năm 2010 |
| Apache | 1. 095. 982 |
| IIS / 6. 0 | 195. 154 |
| nginx | 40. 640 |
| LiteSpeed | 37. 795 |
| Zeus | 14. 111 |
| Không biết | 10. 763 |
| IIS / 7. 0 | 10. 433 |
| IIS / 5. 0 | 6. 109 |
| IIS / 7 5. | 4. 002 |
| NOYB * | 2. 083 |
| lighttpd | 733 |
| YTS * | 306 |
| IdeaWebServer | 305 |
| IIS / 5. 1 | 196 |
| IIS / 4. 0 | 141 |
| WebSitePro | 59 |
| Microsoft-HTTPAPI | 52 |
| Rapidsite | 51 |
| IBM HTTP Server | 38 |
| SunONE WebServer | 37 |
| * ConcentricHost-Ashurbanipal | 21 |
| Squid | 21 |
| Cherokee | 20 |
| Zope | 15 |
| DinaHTTPd máy chủ | 13 |
| Resin | 11 |
| SilverStream máy chủ | 10 |
| Sun-Java-Hệ thống-Web-Server / 7. 0 | 10 |
| mở rộng máy chủ ứng dụng | 10 |
| Netscape Enterprise | 9 |
| DataPalm | 6 |
| Allegro-Phần mềm-RomPager | 6 |
| IceWarp | 5 |
| AOL máy chủ | 5 |
| Abyss * | 3 |
| Sun Java System Application Server 9 1 _ 02. | 3 |
| HP-ChaiServer | 3 |
| GHS * | 2 |
| Jetty * | 2 |
| GWS * | 2 |
| Hệ thống Sun Java Web Server 6. 1 | 2 |
| Roxen * | 1 |
| Caudium * | 1 |
| Squeegit | 1 |
| Dây cột ngựa | 1 |
| Phần mềm cổng Net 1. 1 | 1 |
| NetWare-Doanh nghiệp-Web-Server | 1 |
| 4 D_ WebSTAR_ S | 1 |
| OmniHTTPd | 1 |
| SAMBAR | 1 |
| Oracle AS | 1 |
| Tấn công Phương pháp | Năm 2010 |
| Tập tin Bao gồm | 634. 620 |
| Tấn công chống lại các quản trị viên / người dùng (mật khẩu đánh cắp / đánh hơi) | 220. 521 |
| Khác ứng dụng web lỗi | 124. 878 |
| SQL Injection | 98. 250 |
| Không có | 91. 402 |
| Được biết đến lỗ hổng (tức là hệ thống chưa được vá) | 42. 849 |
| Không được tiết lộ (mới) dễ bị tổn thương | 25. 552 |
| Máy chủ xâm nhập khác | 19. 528 |
| Web server xâm nhập | 18. 976 |
| FTP server xâm nhập | 15. 619 |
| SSH Server xâm nhập | 15. 214 |
| Cấu hình / quản trị. sai lầm | 13. 901 |
| URL Ngộ độc | 13. 191 |
| Bảng điều khiển truy cập quản trị từ xa thông qua bruteforcing | 12. 132 |
| Brute lực lượng tấn công | 10. 145 |
| Cổ phiếu sai | 9. 530 |
| RPC server xâm nhập | 7. 911 |
| Telnet Server xâm nhập | 7. 530 |
| Mô-đun bên ngoài xâm nhập Web Server | 7. 368 |
| Mail Server xâm nhập | 6. 260 |
| xã hội kỹ thuật | 4. 776 |
| DNS tấn công thông qua độc bộ nhớ cache | 3. 689 |
| DNS tấn công thông qua kỹ thuật xã hội | 2. 878 |
| Tái định tuyến sau khi tấn công Firewall | 2. 550 |
| Tái định tuyến sau khi tấn công Router | 2. 458 |
| Dịch vụ từ xa mật khẩu bruteforce | 1. 987 |
| Dịch vụ đoán mật khẩu từ xa | 1. 917 |
| Truy cập thông tin thông qua Man Trong cuộc tấn công Trung | 1. 752 |
| Bảng điều khiển truy cập quản trị từ xa thông qua kỹ thuật xã hội | 992 |
| Bảng điều khiển quản trị từ xa truy cập thông qua đoán mật khẩu | 849 |
| Tấn công Lý do | Năm 2010 |
| Heh ... chỉ để cho vui! | 829. 975 |
| Tôi chỉ muốn là defacer tốt nhất | 289. 630 |
| Không có | 94. 017 |
| Lòng yêu nước | 58. 970 |
| Chính trị lý do | 57. 083 |
| Trả thù trang web đó | 45. 093 |
| Là một thách thức | 44. 457 |
Linux X Windows
| Năm | Tổng số defacements Linux (tất cả distro) | Tổng số defacements Windows (mọi phiên bản) |
| 2000 | 931 | 2. 587 |
| 2001 | 4. 080 | 13. 549 |
| 2002 | 22. 693 | 43. 441 |
| 2003 | 191. 720 | 58. 571 |
| 2004 | 247. 113 | 119. 402 |
| 2005 | 276. 294 | 179. 945 |
| 2006 | 446. 039 | 258. 129 |
| 2007 | 305. 968 | 139. 427 |
| 2008 | 352. 449 | 141. 061 |
| 2009 | 378. 728 | 143. 151 |
| 2010 | 1. 126. 987 | 219. 419 |
| Tổng số | 3. 076. 889 | 1. 318. 682 |
Bạn có thể xem các số liệu thống kê mới nhất tại trang này www http:// khu vực - h org / số liệu thống kê.
Chú thích:
H - Trang chủ hủy hoại
M - Thánh Lễ hủy hoại (kích vào để xem tất cả các defacements của IP này)
R - Redefacement (kích vào để xem tất cả các defacements của trang web này)
*- Hủy hoại (defacements đặc biệt là các trang web quan trọng)
Không có nhận xét nào:
Đăng nhận xét