- Door
- Arnout Veenman
- geplaatst op
- 17 april 2015 13:27 uur
Een ernstig lek in de Internet Information Server (IIS)-webserver wordt misbruikt voor het uitvoeren van DDoS-aanvallen, zo waarschuwt het Internet Storm Center. Het bewuste lek in HTTP.sys is aanwezig in veel recente Windows-versies.
Afgelopen dinsdag is tijdens patch tuesday al een beveiligingsupdate door Microsoft uitgebracht. Echter is het waarschijnlijk dat een groot deel van de getroffen servers nog niet zijn gepatcht. Totaal zijn er volgens Netcraft maar liefst 900.000 servers die mogelijk kwetsbaar zijn.
Volgens het Internet Storm Center (ISC) zijn er op dit moment partijen actief zijn die het internet afscannen naar webservers die kwetsbaar zijn voor het lek. De partijen die dit doen zijn specifiek op zoek naar webservers die kwetsbaar zijn voor een variant van het lek waardoor DDoS-aanvallen via de getroffen webserver zijn uit te voeren, waarschuwt ISC.
Het lek zelf zit in de HTTP.sys component van de Internet Information Server (IIS)-webserver die onderdeel is van het Windows besturingssyteem. Veel recente versies van Windows zijn getroffen, waaronder Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 en Windows Server 2012 R2. Oudere versies van Windows (waaronder Windows 2003) worden niet genoemd door Microsoft. IIS-webservers die draaien op die versies zijn daarom vermoedelijk niet kwetsbaar, concludeert Netcraft.
Er zijn maar weinig Nederlandse hosters die waarschuwen voor het lek in HTTP.sys. Al moet daarbij worden gezegt dat de meeste hosters (vooral) gebruik maken van Linux-webservers. Op Twitter zijn wel waarschuwingen te vinden van Denit en Signet.
Beveiligingslek in HTTP.sys https://t.co/njBqQ5tZzM
— Denit (@denithosting) April 17, 2015
https://twitter.com/Signetsupport/status/588970017456267264