Attrition.org yetkilileri Solaris solucanının etkisiz hale getirdiği 8 bin 800 siteden sadece yüzde 25inin tekrar işlevsel hale getirildiğini, geri kalanlarının hala düzeltilmediğine dikkat çekti.
Sadmind/IIS olarak adlandırılan solucan, Sunın Unix tabanlı işletim sistemi Solaristeki açığı kullanarak, Microsoftun Internet Information Server (IIS) web sunucusuna saldırıyor.
Solariste iki yıl önce bulunan bir zaafiyetten yararlanan solucan sisteme girdikten sonra özel bir yazılım yüklüyor. Yazılım yüklendikten sonra internet üzerinden başka mekineleri arayarak Microsoftun web sunucusu Internet Information Serverdaki güvenlik açığını bulmaya çalışıyor. Uzmanlar solucanın ya tarama yaptığını ya da önceden hazırlanmış IP adreslerini kullandığını düşünüyor.
Yazılım bu açığa sahip IIS sunucusu bulduğu an o sunucuya ait Web sitesini otomatikman devre dışı bırakıyor. Otomatikman hacklenen site, sabit bir sayfa ile değiştiriliyor. Bu sayfada f**k USA Goverment f**k PoizonBOx şeklinde Amerikan hükümeti karşıtı bir mesaj yer alıyor. Bu mesaj geçen hafta sonunda hacklenen Başbakanlığın web sitesinde de yer alıyordu. Bu, Başbakanlığın hala IISda 7 ay önce bulunan güvenlik açığını yamamadığı anlamına geliyor.
Kaynak:ntvmsnbc
Acaba Türkiye'de durum nasıl?:)
Yoksa siz hala NT'ye güveniyor musunuz?
Computer Emergency Response Teamin (CERT) bu hafta başında duyurduğu Solaris/IIS solucanı, kısa süre içinde büyük iş başardı. Attrition.orgun verilerine göre solucan üç hafta içinde 8 bin 800 web sitesini otomatikman etkisiz hale getirdi.
