Публикувана на 13.05.2025 от Questo
Последна промяна на 15.05.2025
Почти 3000 уебсървърa в България са уязвими, тъй като използват стара версия на Apache, която не се поддържа от години.
Eдна от уязвимите версии продължава да е в топ 10 в България по най-много инсталации.
Говорим за софтуер, който е достигнал края на жизнения си цикъл – в някои случаи още през 2010 г.. За него не се публикуват обновления, което означава, че ако някой открие уязвимост в софтуера, тя няма да бъде отстранена. Съответно сайтовете, които се хостват на този сървър, може да станат жертва на хакерска атака.
Уязвими версии на Apache: какво показва статистиката
Apache продължава да е една от най-използваните софтуери за уебсървъри. В България по данни на Shodan има информация за версиите на 36.6 хил. инсталации на Apache.
От тях 2928(или 8% от всички инсталации) са такива, които отдавна не се поддържат и се считат за уязвими: което ще рече, че версията им е от порядъка на 2.2 и надолу.
Това е консервативна прогноза и може да се приеме, че уязвимите инсталации са много повече, тъй като не се вземат предвид някои отделни версии, които също не се поддържат, въпреки че попадат сред по-новите серии на софтуера.
Една от уязвимите версии е Apache 2.2.15, която продължава да е инсталирана на 1134 машини. Това я прави шестата най-популярна инсталация на Apache в България: въпреки че към днешна дата не се поддържа повече от 7 години.
Защо използването на неподдържани версии е опасно
Ако дадена версия на Apache е достигнала края на жизнения си цикъл и за нея вече не се публикуват ъпдейти за сигурност, това създава сериозни и нарастващи проблеми за сигурността.
Хакерите търсят системи с остарял и неподдържан софтуер, тъй като те представляват лесна цел. Тези системи са по-уязвими на автоматизирани атаки и експлойти.
За новооткритите уязвимости не се публикуват пачове. Злонамерени лица могат да се възползват и да получат неоторизиран достъп до сървъра, да откраднат данни, да инсталират зловреден софтуер или да нарушат нормалната работа на уебсайта или приложението.
Разберете защо е важно управлението на пачове.
Как да разберете дали сайтът ви се хоства на неподдържана версия на Apache
Системният администратор би следвало да знае каква версия на софтуера за уебсървъри използва, както и да я обновява редовно.
Ако използвате споделен хостинг, бихте могли да проверите в cPanel каква е версията. Или пък да пратите тикет на хостинг доставчика със запитване.
Ако се окаже, че уебсървърът използва неподдържан софтуер, обновете незабавно до стабилна версия.
Подобни статии
