Google afirma que servidor web Apache es más seguro que IIS
Según un estudio llevado a cabo por Google sobre 70.000 dominios desde los que se estaba distribuyendo –de forma voluntaria o involuntaria- malware o código de explotación, el porcentaje de presencia de este software en servidores Internet Information Services (ISS) 5.0 o ISS 6.0 de Microsoft duplica al correspondiente a los servidores que corren el software de código abierto Apache.
Debido a que la reputación de ISS 6.0 en lo que a seguridad se refiere es realmente buena –la firma danesa especializada en el seguimiento de brechas Secunia ha detectado sólo tres vulnerabilidades en este software desde su lanzamiento en 2003- los expertos han buscado posibles explicaciones del descubrimiento de Google.
“La vulnerabilidad del software de servidor Web no tiene por qué ser la causa”, asegura por ejemplo Zulfikar Ramzar, investigador senior de del grupo Security Response de Symantec. “Puede darse el caso de que los administradores no lo hayan configurado adecuadamente o que un paquete de terceras partes desplegado sobre el servidor lo haya hecho vulnerable”.
Ramzan, además, coincide con el investigador Nagendra Modadugu, de la propia Google, en subrayar lo significativo del hecho de que ISS parece ser el software servidor preferido por los atacantes con base en Asia, especialmente en China. “El hecho de que allí gran parte de las licencias ISS no son legítimas, hace que en un elevado número de ocasiones los servidores no hayan sido adecuadamente parcheados”. Así, en este punto, la decisión de Microsoft de bloquear las copias pirateadas de Windows Server 2003 –sobre el que ISS corre- para impedir que puedan beneficiarse de parches y actualizaciones de seguridad podría haber jugado en contra de la reputación de su servidor.
Otros buscan la explicación en la vulnerabilidad de algunos sistemas Windows. “Puede simplemente deberse a que la explotabilidad global de las plataformas sobre Windows es todavía mayor que en los sistemas generalmente utilizados para correr Apache”, indica Minoo Hamilton, investigador senior para seguridad.
Así, la mayoría de los servidores que funcionan con Apache HTTP Server utilizan Unix como sistema operativo. “Si consigue explotar remotamente con éxito algún otro servicio en la plataforma de servidor Web, el atacante puede instalar u hospedar su malware”, explica.
Suscribirse a:
Comentarios de la entrada (Atom)
0 comments