Поделиться
Gartner: выбросите IIS и прекратите бояться "червей"
Компания Gartner, занимающаяся исследованием hi-tech рынка, посоветовала всем фактическим и потенциальным жертвам многочисленных компьютерных "червей" - чего стоят только Code Red и Nimda - прекратить бояться и сменить серверное ПО Microsoft Internet Information Server (IIS) на "что-нибудь более надежное". В качестве альтернативы Gartner предложила iPlanet и Apache. В защиту IIS немедленно выступили представители антивирусной индустрии. Грэхем Клули (Graham Cluley), ведущий технологический консультант компании информационной защиты Sophos, считает, что использование разнообразного серверного ПО вызовет значительно большую неразбериху и потому является менее целесообразным, чем укрепление одного продукта. По его мнению, именно популярность IIS вызывает повышенный интерес хакеров к нему, и изменение приоритетов попросту "переключит" их деятельность на другой популярный продукт.В подтверждение своих слов г-н Клули предложил сравнить количество вирусов для Windows и Mac OS - последних гораздо меньше. "Целью хакеров чаще всего становится именно программное обеспечение Microsoft, поскольку оно является наиболее часто используемым, а вовсе не от того, что оно защищено слабее, чем ПО других фирм, - полагает г-н Клули. - Сейчас вирусов для Macintosh меньше, чем для PC только потому, что хакерам интересны в качестве мишени именно популярные платформы".
Системные администраторы интернет-холдинга РБК высказали такое мнение на этот счет: "Повышенный и, надо заметить, успешный интерес хакеров к IIS вызван разницей в подходах к выпуску данного продукта и, скажем, такого популярного веб-сервера, как Apache, который поставляется в исходных кодах и доступен для аудита всем желающим, в отличие от закрытого кода IIS. Следствием такого подхода является то, что гораздо большее количество людей пытается найти уязвимости в Apache, что способствует отшлифовке кода и увеличению его надежности, да и "заплатки" к Apache выпускаются более оперативно, чем к продуктам Microsoft. В результате, хакерские атаки на Apache редко бывают успешными".
Главный системный администратор РБК Михаил Левин заметил, что сервер IIS нельзя с определенностью назвать самым популярным (см. Web Server Survey, Market Share for Top Servers Across All Domains August 1995 - August 2001), поэтому совсем не факт, что хакеры набрасываются на самую заметную жертву. Скорее всего, как и в законах живой природы, они терзают самую слабую из них. IIS сейчас развился до достаточно сложной системы, чтобы ею можно было управлять, используя абстрактную модель Microsoft "point-and-click", в частности потому, что это позволяет неподготовленным людям (т.е. тем, кто и не подозревает, что продукт "из коробки" может быть работоспособен только после применения всех вышедших с момента выпуска продукта "заплат") устанавливать и эксплуатировать ее.
Важность человеческого фактора признают и сторонники IIS, и противники. Защищая IIS, Джордж Клули указывает на тот факт, что разрушительные последствия и Code Red, и Nimda, в первую очередь, объясняются замедленной реакцией на выход новых "заплаток": вирусы были не страшны тем компьютерным сетям, администраторы которых вовремя установили патчи. Ведь Code Red появился лишь через месяц после того, как Microsoft выпустита "заплатку" закрывающую соответствующую уязвимость IIS. Другой "червь" Nimda, использующий ту же самую уязвимость, которую якобы все устранили, появился лишь на прошлой неделе, то есть намного позже предшественника.
Михаил Левин заметил: "Что бы ни использовалось в качестве платформы для веб-сервера, администратору сервера всегда надо уделять внимание вопросам безопасности этой платформы и не забывать обновлять ПО и операционную систему. Это касается и ленивых сисадминов IIS, которым досталось от Code Red, и админов Apache, которые по определению должны более серьезно относиться к процедурам обновления и аудита используемого ПО".
Короткая ссылка
