image

Netcraft: 70 miljoen websites kwetsbaar door Windowslek

donderdag 16 april 2015, 14:15 door Redactie, 1 reacties

Een beveiligingslek in Windows dat afgelopen dinsdag door Microsoft werd gepatcht vormt een risico voor 70 miljoen websites, zo claimt internetbedrijf Netcraft. Het gaat om een kwetsbaarheid in Microsoft's HTTP-protocol stack, ook bekend als HTTP.sys. Door het versturen van een speciaal HTTP-verzoek kan een aanvaller kwetsbare Windowscomputers overnemen. Het gaat dan met name om webservers die op Windows draaien.

Vanwege de impact van het lek besloot onderzoeker Robert Graham een scan naar het aantal kwetsbare machines uit te voeren. De scan gaf geen duidelijk beeld, aangezien servers die kwetsbaar zijn als niet kwetsbaar werden aangemerkt. Uit eigen onderzoek van Netcraft blijkt dat meer dan 70 miljoen websites risico lopen, waaronder Microsoft IIS-server die zich achter niet-Windows loadbalancers bevinden.

"Het totale aantal servers dat bij de hosting van deze websites betrokken is bedraagt zo'n 900.000, wat meer dan een zesde is van alle computers die via het web toegankelijk zijn", zegt Paul Mutton van Netcraft. Hij roept systeembeheerders dan ook op om de update zo snel als mogelijk te installeren.

Reacties (1)
16-04-2015, 14:35 door Erik van Straten
In https://www.security.nl/posting/425231/IIS6%2B+check+voor+MS15-034 beschrijf ik hoe je een vergelijkbare test voor een enkele server zelf kunt uitvoeren met cURL. Helaas geeft ook deze test geen zekerheid als je een andere code dan 416 terugkrijgt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.