امنیت

فناوری اطلاعات

February 11, 2014
6:13 سه شنبه، 22ام بهمنماه 1392
کد خبر: 60779

استفاده وب‌سایت‌های آپاچی از نسخه‌های آسیب پذیر

تعداد بسیار کمی از سرورهای آپاچی از نسخه کاملا اصلاح شده آن استفاده می‌کنند.
 
 
با توجه به تحقیقات موسسه Netcraft، تعداد بسیار کمی از سرورهای آپاچی از نسخه کاملا اصلاح شده آن استفاده می کنند و بسیاری از سایتهای محبوب و معروف بر روی نسخه قدیمی، آسیب‌پذیر و اصلاح نشده از آپاچی میزبانی می‌شوند.
 
آخرین نسخه منتشر شده از Apache Stable نسخه 2.4.7 است که در 25 نوامبر سال 2013 منتشر شد. تعداد بسیار کمی از سایتها از این نسخه استفاده می کنند. بنا به گزارشهای ارسالی کمتر از یک درصد از سایتها در حال استفاده از نسخه‌های 2.4 هستند در صورتی که شرکت آپاچی به کاربران توصیه اکید کرده است که از نسخه‌های 2.4 استفاده کنند.
 
برخی از سروهای آپاچی از نسخه‌های مربوط به 2.2 آپاچی استفاده می‌کنند و آخرین به روزرسانی این نسخه مربوط به 18 نوامبر سال 2013 نسخه 2.2.26 می‌شود. حتی بسیاری از سایتهای محبوب و معروف در حال حاضر از نسخههای سری 1.3.x آپاچی استفاده می کنند و بسیاری از آن ها در حال اجرای نسخه 1.3.42 هستند.
 
بیش از نیمی از وب سایتهای آپاچی نسخه خود را مخفی نگه می دارند اگر چه با برخی راهکارها می توان نسخه آن را بدست آورد. برخی از سرورها با نسخه آسیب‌پذیر ممکن است نسبت به رخنه‌های موجود در آن نسخه آسیب پذیر نباشند.
 
بنا بر اعلام مرکز ماهر، می توان گفت که نسخه‌های 2.2.x غالب هستند و هم چنان توسط بسیاری از برنامه‌ها مانند Red Hat مورد استفاده قرار می‌گیرند و همچنین بسیاری از سایت هایی که امنیت یک نگرانی اساسی برای آنها به شمار می رود مانند OpenSSL از نسخه های قدیمی آپاچی استفاده می کنند. OpenSSL.org از نسخه 2.2.22 آپاچی بر روی Ubuntu Linux استفاده می کند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.