Deface az antivírus oldalon

2008. július 22. 18:11 - Csizmazia Darab István [Rambo]

Kellemetlen meglepetésben volt része a Kaspersky weboldalának. SQL injections segítségével defacelték (van erre jobb magyar szó?) a malájziai oldalt, valamint a Kaspersky online áruház címoldalán is egy török hacker üzenete virított egy ideig.

Ez természetesen semmilyen közvetlen kapcsolatban nincs az antivírus programok minőségével, bár kétségkívül nem jó reklám, szerencsétlen üzenetet sugall, ha egy biztonsági cég a saját weboldalát sem tudja megvédeni, akkor hogyan menti meg így majd a világot? A maláj oldal egyébként egy Microsoft IIS szerveren futott, amit átmenetileg le is kapcsoltak.

Sok múlik a weboldal kódjának biztonságán, az oldalt üzemeltetők éberségén, bár sokak szerint ezen a fronton nincs lehetetlen, bármit fel lehet törni, csak elegendő idő, erőfeszítés vagy egy ráérő finn ;-) kell hozzá.

A Kaspersky oldalak elcsúfításának már szinte hagyománya van, vonzó célpontnak számít, és nem ez volt az első eset. Egész brigádnapló oldal őrzi a különböző - hol román, hol francia - testvéroldalak megpiszkálását.

 

18 komment
Címkék: sql kaspersky deface

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Leeroy of SMV Design 2008.07.22. 18:50:53

MS IIS. Extrémsportnak jó...

ChPh 2008.07.22. 18:53:07

Pedig a netcraft szerint pont egy ilyen IIS-nek van a legnagyobb uptime-ja

kocka.blog.hu/2008/07/21/legregebbi_mukodo_szerver

Kheller 2008.07.22. 18:56:55

"szerint pont egy ilyen IIS-nek van a legnagyobb uptime-ja"

...és a legkevesebb ismert sebezhetősége. Messze biztonságosabb az apache-nál. SQL injectionnek meg halvány köze sincs a futtató web szerverhez, az az adott oldal programozójának a sara.

gusthy1 · http://kolyokjoga.blogspot.com 2008.07.22. 19:52:57

Kheller, mint tudjuk, az ismert sebezhetőségek száma nem sok összefüggést mutat a biztonságosság szintjével: a sebezhetőségek biztonsági kockázatát is figyelembe kell venni. Igen, egy időben az MS ezzel fényezte magát, hogy hánnyal kevesebb sérülékenysége van. De egy súlyos vulnerability lehet, hogy összeomlasztja az oldalt vagy mondjuk a fél netet, egy kevésbé súlyos meg csak arra jó, hogy valaki fölrakjon egy kép helyett egy másikat.

Kheller 2008.07.22. 20:05:26

gusthy1: a vicces az, hogy az iis kapcsán gyakran majd egy évig semmilyen (értsd el ezalatt: SEMMILYEN) sebezhetősége sem ismert, nézz meg 1-2 statisztikát. Se kicsi, se nagy. Miközben az apache-ot 2 havonta foltozhatod, gyakran nagyon durva hibákkal. A furcsa az, hogy ez tényleg csak az iis-re vonatkozik, a többi komponensben egyáltalán nincs ilyen előnye a ms termékeknek. Talán még az sql server az ami a konkurenciához képest (mind open mind closed source) nagyságrendekkel biztonságosabb, alig kell patchelni.

Kheller 2008.07.22. 20:07:09

nem véletlen, hogy 1-2 éve zuhan az apache részesedése és nő az iis-é. volt idő, hogy majd 2x annyi telepitett apache volt a világon mint iis, ma már alig 10-15% nagyobb csak az apache részesedése.

Naaaaa 2008.07.22. 20:32:40

Nem mellőzném azt a tényt sem, hogy az ismert hibák száma nem egyenlő az összes hibák számával. Le merem fogadni, hogy az IIS-ben több hiba van mint az apacheban, csak mivel nem nyílt a forráskódja, kevesebb publikus hiba van hozzá. Csak a script kiddiek dolga nehezebb.

Kheller 2008.07.22. 20:47:51

"csak mivel nem nyílt a forráskódja, kevesebb publikus hiba van hozzá."

jaj ezt el ne kezdjük...
ezerszer ki lett már fejtve, az iis forrását több ezer független szakértő ellenörzi (shared source program és egyedi felkérések alapján), attól még hogy boldog-boldogtalan nem töltheti le, igy a hackerek se. Nemcsak a script kiddiek dolga nehezebb, hanem mindenkié.

"csak mivel nem nyílt a forráskódja, kevesebb publikus hiba van hozzá."

valószinűleg csúnyán elveszitenéd a fogadást, de mindegy, hinni mindenki azt hisz amit akar, a TÉNYEKEN semmit nem változtat.

MiTortent · http://mitortent.hu 2008.07.22. 21:34:11

Sajna az MS-t szidni divat, de egyszer majd csak felnőnek ezek az emberek is...

Sem Mihály 2008.07.22. 21:39:43

Csak mielőtt itt összeszarják magukat egy páran az IIS-től, a cikk arról szól, hogy egy IIS alatt futó oldalt defaceltek. Nem Apache alatt, hanem IIS alatt. Lehet itt statisztikát lobogtatni, elméleteket gyártani a zárt forrás biztonságos voltáról, attól még nem feltétlenül az a baj, ha valamit rendszeresen foltoznak, hanem ha esetleg egy nem detektált, nem publikált hiba miatt később egyszerre borítják be a fél internetet. Az meg, hogy milyen oprendszeren fut a legrégebben futó szerver teljesen érdektelen info, ha nincs miért megborítani, akkor nem is fogja senki.

0xFFFF 2008.07.22. 21:45:50

"ChPh · chph.blog.hu 2008.07.22. 18:53:07
Pedig a netcraft szerint pont egy ilyen IIS-nek van a legnagyobb uptime-ja

kocka.blog.hu/2008/07/21/legregebbi_mukodo_szerver "

Valami azért sántít azzal az uptime-mal....az első két post a hír után:

"Kommentek, trackbackek, visszapingek:
melák 2008.07.21. 18:55:37 fp002.crayfish.net/
No web site is configured at this address.
*muhaha
megbízható 2008.07.21. 19:09:44 "No web site is configured at this address.""

Majd ezután a két post után már ment. Uptime...aha. :)

Kheller 2008.07.22. 22:20:04

Morcog: "a cikk arról szól, hogy egy IIS alatt futó oldalt defaceltek. Nem Apache alatt, hanem IIS alatt"

tovább is kéne olvasni. SQL injection. Innentől futtató webszerverről meg alatta lévő oprendszerről beszélni (mutogatni rá) nem vall túl sok szakértelemre. Már, ha az illető akár csak halványan tudja hogy működik az sql injection.

Árpi 2008.07.22. 23:29:27

Tartok tőle, hogy az IIS térnyerése nem kis mértékben annak is köszönhető, hogy szaporodnak azok a cégvezetők a szervertulajok között, akik nem oprendszeren, hanem windowson nevelkedtek. Akik úgy hoznak döntést, hogy azt hiszik, GUI nélkül a szerver csak múltszázadi lehet, mert parancssort csak DOS alatt láttak még. A rendszergazda meg oldja meg.
Persze rossz weboldalt minden alá lehet írni, ennek semmi köze a webszerverhez.

Celtic 2008.07.23. 08:08:26

Hmm, az IIS nepszerusege azert is nohet, mert .NET ASP oldalak nem mennek apache alatt? Legalabbis Linux/BSD apache alatt...

aqswdefr 2008.07.23. 08:15:50

Ha jol emlekszem, az IIS ternyeresen eleg sokat dobott pl. a godaddy atallasa apache-rol.

Kheller 2008.07.23. 09:07:12

"mert .NET ASP oldalak nem mennek apache alatt?"

szerintem mennek mono-val, persze csak úgy mint a többi .net komponens esetén az is évekkel le van maradva linuxon.
De az biztos, hogy a .net iszonyatosan terjed, mind web mind általános vállalati fejlesztések terén, ami mondjuk valóban az iis felé döntheti a mérleget, mert sokkal több szolgáltatást, konfigurálási lehetőséget ad alá (pl egy 7-es iis) mint az apache.

"Ha jol emlekszem, az IIS ternyeresen eleg sokat dobott pl. a godaddy atallasa apache-rol"

az csak egy jól behatárolható időbeli pont (2 éve volt talán) ahol tényleg nagyot zuhant az apache részesedése (gyakorlatilag néhány nap alatt), de ha tendenciát nézel ott is jól látszik hogy folyamatosan csökken az apache, az iis pedig nő.

aqswdefr 2008.07.23. 09:54:46

news.netcraft.com/archives/web_server_survey.html
Gondolom ezt nezegetjuk mindketten, hadd lassak a tobbiek is :)

Az IIS-ben eleg furcsa, hogy lepcsozetesen ugral (a godaddy 2006 elejen volt, ott latszik is szepen egy jo nagy lepcsofok), es a lepcsok kozott stagnal. Az apache ehhez kepest sokkal ingadozobb.

Ugyanakkor ez szazalekos abra, es kozben no a szerverek szama is, igy lehet, hogy pl. marcius-aprilis kozott az apache-okbol 1.1 millioval, IIS-ekbol 848 ezerrel lett tobb, csak ez az apache-nak -0.27%-os, az IIS-nek viszont -0.14%-os valtozas.

De persze hajra IIS, meg hajra lighttpd, nginx, stb., eljen a valtozatossag :)

Kheller 2008.07.23. 10:48:19

az apache pont annyira lépcsőzetesen zuhan amennyire lépcsőzetesen emelkedik az iis...
és néha pont ugyanolyan lépcsőzetesen ugrik felfele is az apache. ezügyben nincs különbség.

A % meg már csak igy működik, pont ez benne a jó, hogy kimutatja a valós piacvesztést/növekedést akkor is, ha a számszerűen lehetne döngetni a mellett, hogy ma több szerver van xy-ból mint tegnap, miközben a valóság az, hogy csökken a részesedése.
süti beállítások módosítása