Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Ernstig lek in IIS-webserver misbruikt voor DDoS-aanvallen

  • Door
  • Arnout Veenman
  • geplaatst op
  • 17 april 2015 13:27 uur

Een ernstig lek in de Internet Information Server (IIS)-webserver wordt misbruikt voor het uitvoeren van DDoS-aanvallen, zo waarschuwt het Internet Storm Center. Het bewuste lek in HTTP.sys is aanwezig in veel recente Windows-versies.

Afgelopen dinsdag is tijdens patch tuesday al een beveiligingsupdate door Microsoft uitgebracht. Echter is het waarschijnlijk dat een groot deel van de getroffen servers nog niet zijn gepatcht. Totaal zijn er volgens Netcraft maar liefst 900.000 servers die mogelijk kwetsbaar zijn.

Volgens het Internet Storm Center (ISC) zijn er op dit moment partijen actief zijn die het internet afscannen naar webservers die kwetsbaar zijn voor het lek. De partijen die dit doen zijn specifiek op zoek naar webservers die kwetsbaar zijn voor een variant van het lek waardoor DDoS-aanvallen via de getroffen webserver zijn uit te voeren, waarschuwt ISC.

Het lek zelf zit in de HTTP.sys component van de Internet Information Server (IIS)-webserver die onderdeel is van het Windows besturingssyteem. Veel recente versies van Windows zijn getroffen, waaronder Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 en Windows Server 2012 R2. Oudere versies van Windows (waaronder Windows 2003) worden niet genoemd door Microsoft. IIS-webservers die draaien op die versies zijn daarom vermoedelijk niet kwetsbaar, concludeert Netcraft.

Er zijn maar weinig Nederlandse hosters die waarschuwen voor het lek in HTTP.sys. Al moet daarbij worden gezegt dat de meeste hosters (vooral) gebruik maken van Linux-webservers. Op Twitter zijn wel waarschuwingen te vinden van Denit en Signet.

https://twitter.com/Signetsupport/status/588970017456267264

Nog geen reacties

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.