even een balletje opgooien...
Nu code red zo enorm veel publiciteit heeft gekregen, is waarschijnlijk op zo'n beetje alle IIS servers wel die ene patch gedraait. Alle andere patches, SP's en instellingen die moeten gebeuren voor een veilige IIS server echter bij lange na niet. Ook komt af en toe wel weer een nieuwe exploit bij. Ook niet IIS servers hebben exploits, en ook voor die servers kan natuurlijk een soortgelijke worm geschreven worden.
Door al die publiciteit hebben inmiddels alle scriptkiddies, virusschrijvers en l33t h4X0rs ook door hoe goed zoiets kan werken. Er zullen dus nog een boel meer van dit soort wormen komen, mogelijk zelfs multiplatform/multi-exploit(waarom niet).
De vraag is dus, wanneer zal de eerste komen? Hoe snel zal het gaan? Wat is er tegen te doen?
Nu code red zo enorm veel publiciteit heeft gekregen, is waarschijnlijk op zo'n beetje alle IIS servers wel die ene patch gedraait. Alle andere patches, SP's en instellingen die moeten gebeuren voor een veilige IIS server echter bij lange na niet. Ook komt af en toe wel weer een nieuwe exploit bij. Ook niet IIS servers hebben exploits, en ook voor die servers kan natuurlijk een soortgelijke worm geschreven worden.
Door al die publiciteit hebben inmiddels alle scriptkiddies, virusschrijvers en l33t h4X0rs ook door hoe goed zoiets kan werken. Er zullen dus nog een boel meer van dit soort wormen komen, mogelijk zelfs multiplatform/multi-exploit(waarom niet).
De vraag is dus, wanneer zal de eerste komen? Hoe snel zal het gaan? Wat is er tegen te doen?
Lao Tzu: "As soon as you have made a thought, laugh at it."
:strip_exif()/u/2043/313546.gif?f=community)
