Pplware

Milhões de sites estão vulneráveis por causa do… Apache?

Maioria dos servidores web estão desactualizados

Tudo o que é site/serviço online necessita de um servidor web que é responsável por gerir todos os pedidos HTTP/HTTPS (geralmente originados nos browsers dos clientes) e por enviar a respectiva resposta (que na prática é enviar o conteúdo solicitado do site).

Neste segmento dos servidores Web, o Apache lidera destacado com cerca de 38%, apesar de nos últimos anos ter perdido muitos “adeptos”. Mas estarão os servidores web Apache actualizados por essa Internet fora? A resposta é NÃO!

O Apache Web Server foi criado em 1995 por Rob McCool, que na altura era funcionário da NCSA (National Center for Supercomputing Applications). Este servidor web é distribuído numa variedade de plataformas, das quais se incluem  o Windows, Linux, Novel, Mac, OS/2 BeOS e, é provavelmente um dos servidores web mais seguro, eficiente e com melhor documentação.

Segundo dados já de Fevereiro, o Apache serve por cerca de 38%, seguido do IIS da Microsoft com 33%.

Apesar de este ser o servidor web mais usado na Internet, a verdade é que o Apache tem vindo a perder seguidores (nos últimos dois anos – ver aqui), que têm migrados para outros servidores web. Num estudo lançado recentemente pela NetCraft, conclui-se que a maioria dos servidores web em produção, têm versões antigas, vulneráveis e até já sem suporte.

Como podemos ver pelo gráfico seguinte, que corresponde a um TOP 15 das versões Apache mais usadas, cerca de 37 milhões de sites em tudo o mundo continuam  a ter como servidor Web o Apache 2.2.22. De facto as versões 2.2.x do Apache são as mais predominantes.

Tanto o Apache 1.3.41 e Apache 2.0.63 já não têm suporte mas ainda continuam a ser usados em mais de 6 milhões de servidores Web.

A última versão do Apache é a 2.4, mais concretamente a versão 2.4.7 que foi lançada em Novembro de 2013. Segundo o estudo, actualmente apenas 1% de todos os servidores Web com Apache estão actualizados com essa versão.

A Netcraft refere também que há muitos sites que omitem a versão do Apache em uso, como é o caso do site da Wikipedia, BBC, NYTimes e Paypal..entre outros.

Como podemos ver, são muito poucos os servidores web que correm a última versão do Apache. Isto quer dizer que existem muitos sites informativos, de comercio online, de empresas…etc, que se encontram vulneráveis.


Homepage: NetCraft

Exit mobile version