Microsoft IIS — самый вредоносный веб-сервер

Информационная безопасность*

Новое исследование команды Google Anti-Malware подтвердило предположение многих людей: сайты, хостящиеся на серверах Microsoft IIS в два раза чаще распространяют «злобное» ПО, нежели Apache.

В прошлом месяце Google изучила около 70 тыс доменов, через которые распространялось различное вредоносное ПО. Выяснилось, что через IIS распространяется 49% «злого» ПО — такой же процент и у Apache. Но среди осмотренных 80 млн доменных имён IIS использовался в 23% случаев, а Apache в 66%. Таким образом Microsoft IIS вдвое чаще распространяет вредоносное ПО, нежели Apache — 49% против 23%.

Такой процент «дырявости» IIS отчасти можно объяснить высоким уровнем пиратства в некоторых странах. При использовании «левого» софта автоматическое обновления отключается, а патчи не устанавливаются, следовательно, резко ухудшается безопасность серверов.

6 июня 2007, 21:19

BBSoD 172,5

комментарии (25)

olegi 6 июня 2007, 22:53 #

как то не серёзно.
я могу положить трояна туда и туда.

дырявость IIS тут не причем.

а на последних конференциях разработчиков в Москве, МС показывает слайды, где количество дырок в ИИС в 2006 году стремиться к нулю.
а в 2005 было 4 дырки, а у апача толи 16. в обще в разы больше.или в 2006 4 дырки. в общем, суть в том, что в последнее время у ИИС дырок обнаруживают горазда меньше, чем у апача.

а эта статья от гугла, просто лишний раз уколоть МС.

BBSoD 6 июня 2007, 22:55 # ↑

По-моему, в топике явно написано из-за чего IIS «дырявее» — всё дело в том, что многие не ставят заплатки…

olegi 6 июня 2007, 23:02 # ↑

дык ИИС от этого хуже на становится :)
это проблемы доменов.

Terol 8 июня 2007, 11:20 # ↑

Какое то опять некорректное сравнение. Что такое Apache в голом виде (установка того же порта apache)? всего лишь HTTP сервер, который может отдавать статику. Что такое IIS? Это HTTP сервер, в котором уже настроена поддержка динамических скриптов, плюс SMTP и FTP, плюс средства управления самим сервером а так же интеграция с ОС. Apache напомню, представляет лишь HTTP сервер.

Т.е., для того что, бы apache взломать - нужно как минимум доставить к нему что нибудь (например PHP). А после этого, связка apache + php чудесным образом становиться решетате того же IIS.
php bugs | IIS bugs

Проблема обновления на самом деле одинаково остро стоит как для IIS так b для Apache + php. Для первого это сложность обновления если ПО нелицензионное. Для второго это сложность самого обновления (зачастую простым portupgrade обойтись не удасться, придется поковыряться в конфигах, а может и пересобрать зависимости).
В плюс IIS можно записать, что все таки что бы его обновить, нужно лишь включить автоматическое обновление.

Проблема безответственности обслуживающего персонала одинакова для всех систем, в том числе и обсуждаемых.

Terol 8 июня 2007, 11:21 # ↑

почему то ссылки не вставились :(
PHP bugs: http://bugs.php.net/bugstats.php

IIS bugs: http://support.microsoft.com/search/defa…

asgard 6 июня 2007, 23:14 #

Q.E.D.

bendingunit22 7 июня 2007, 10:47 #

Какая-то странная отговорка про автоматическое обновление. В Apache его вообще нет.

Blisswise 8 июня 2007, 11:18 # ↑

Дело в том, что оно там и не надо. Автоматическое обновление в линуксе есть для всех пакетов системы. В том числе, и для апача. То есть он обновляется централизованно.

Stebanoid 7 июня 2007, 18:01 #

помоему сейчас назревает холивар... ):

НЛО прилетело и опубликовало эту надпись здесь

hanabi 7 июня 2007, 22:45 # ↑

Напиши тады лучше что-нить

gothy 7 июня 2007, 23:29 # ↑

Не надо писать, надо брать и пользоваться Apache.

sattan 7 июня 2007, 18:05 #

да никакого холивара. ломают всё, просто МС ломают чаще вот и всё.

з.ы. как с варезом - популярные проги ломают по любому. те проги, которые никому не нужны - не ломают совсем.

НЛО прилетело и опубликовало эту надпись здесь

vision 7 июня 2007, 18:51 #

Google наносит ответный удар

munchhausen 7 июня 2007, 20:26 #

На каких аппликейшен серверах, интересно, работает гугл? Всё своё?

gothy 7 июня 2007, 23:35 # ↑

Думаю доработанные апачи, томкаты, etc. Они ведь не скрывают что используют модифицированный опенсорц под свои нужды. Недавно их вроде FSF попросила открывать свои изенения для широкой публики, авось и нам перепадёт патчей.
По поводу дырок в IIS, то что из меньше за год значит, что из меньше находят, ибо труднее, код закрыт, в Apache найти дыру можно даже инспектируя код, но инфа о ней сразу становится достоянием комьюнити и на следующий день выходит патч, так что при нормальном администрировании это совершенно не проблема. В IIS же дыры могут существовать годами, и эксплуатироваться, при этом широкой общественности станет известно о той или иной проблеме возможно только очередного патча раз в квартал.

pho3nix 8 июня 2007, 11:15 # ↑

.aspx на Апаче становится? В Гугловских сервисах не мало ASP'шных страниц...

gothy 8 июня 2007, 11:21 # ↑

Набираем в том же гугле "apache ASP" и радуемся :)
Btw, уже обсуждали, что гугл использует просто для минорных своих нужд покупное ПО, к сожалению так вышло, что написано оно было на ASP.
Если найдёте хоть одно расширение на основных гугловских сервисах, буду очень удивлён :)

pho3nix 8 июня 2007, 12:02 # ↑

Имеем:
mod_aspdotnet (retired)
there is no further support or effort on this module from the httpd project.
project-mono
Моно не полнофункциональный, на сколько мне известно.
Cassini/CassiniEx
этого не знаю, не курил.
В общем - какое-то всё не доделанное. Продукты MS хороши своей совместимостью без напильника.
Короче пока что это разговор ни о чём. В будущем эту плоскость буду изучать более пристально, а пока что не горит ;)
На счёт гугловских сервисов - не помню и найти не могу, но попадались точно, чему был удивлён ;)

P.S. Что-то теги у меня упорно нехотят работать %)

Cancel 8 июня 2007, 15:06 #

Странное сравнение. Вообще, нужно рассматривать не веб-сервер, а операционную систему. Винду (или не винду) вообще можно поломать совершенно не через веб-сервер. И в данном случае нужно говорить не об уязвимости IIS, а об уязвимости системы в целом.

–2

VadimShershev 8 июня 2007, 18:59 #

Из просмотра первоисточника совершенно ясно, что во всех странах - от США до России - IIS существенно надежнее.
Хотя осторожный и нелояльный к MS автор и не говорит этого прямо, но (судя по ссылкам на то, что на некоторых серверах вредоносное ПО, похоже, установлено самими админами) Gooogle просто выявил две мощные региональные группировки рспространителей троянов и пр. - в Китае и в Южной Корее. Вероятно они используют IIS просто потому что он эффективнее.
Вывод - ставьте IIS - он надежнее и быстрее :)

НЛО прилетело и опубликовало эту надпись здесь

somebody 8 июня 2007, 20:58 #

Господа, не надо путать совершенно ортогональные вещи: дырявость IIS и распространенность malware на IIS-хостингах!
It's like comparing apples to oranges!

P.S. Даже странно, что отмеченный факт совсем не смутил отметившихся выше комментаторов.

uptimebox 10 июня 2007, 23:35 #

Когда MS перестал контрофактному софту отдавать патчи, стало ясно что кончится это плохо. В том числе и для MS.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.