Code Red førte til opprydding

Ikke før problemer blir beskrevet på TV våkner mange IT-sjefer opp og lapper igjen sine sikkerhetshull, viser en studie av Code Red.

En fersk undersøkelse fra nettsikkerhets-selskapet Netcraft gir en nedslående beskrivelse av sikkerhetsproblemene på Internett. Undersøkelsen viser at svært mange IT-sjefer ikke følger med og lapper ikke sikkerhetshull før de hører om problemene på TV og leser om de i vanlige aviser.

Amerikanske Netcraft har hver måned testet noen hundre tilfeldige Microsoft-servere på Internett for ti kjente sikkerhetshull. Hele 80 prosent av alle Microsoft-tjenere brukte cross site-scripting og mange andre hull gikk igjen på halvparten av serverne - inntil Code Red dukket opp. Les: Kode rød: Rask spredning av ny orm

Oppmerksomheten Code Red fikk, og at Microsoft slapp en samlepakke som lappet mange av hullene, bedret situasjonen radikalt. Dette avdekker et stort problem.

- Resultatene understreker den dypereliggende sløvheten rundt sikkerhet på nettbutikker. Det var Code Red og en samle-patch som gjorde at mange fikk lappet igjen en del av de kjente problemene, skriver Netcraft i sin rapport.

Når og hvis det dukker opp nye sikkerhetshull, kan det derfor ta tid før mange lapper dem, med mindre de får omfattende oppmerksomhet.

Til toppen