It-sikkerhedsfirmaet Imperva advarer om at hundredvis af webservere kan bruges som våben i et Denial-of Service-(DOS)-angreb. Serverne bliver ufrivilligt omgjort til våben i hackernes hænder ved hjælp af en simpel webapplikation, der består af blot 90 linjer PHP-kode, skriver The Register.
Servere er normalt sværere at inficere end normale pc'ere, der potentielt kan blive inficeret blot ved at snyde brugeren til at åbne en mail med malware eller besøge en farlig hjemmeside. Til gengæld er servere kraftigere og er derfor i stand til at sende flere data-forespørgsler, der kan lukke hjemmesider ned. Ifølge Imperva er angreb fra servere også sværere at opdage.
Sikkerhedsfirmaet siger, at hackere nu vil have let ved at leje deres servernetværk ud til DoS-angreb og anbefaler firmaer med serverkraft ofte at tjekke, hvad deres servere bliver brugt til.
Et andet sikkerhedsfirma, Symantec, skrev i sidste uge, at firmaer med mailservere, der kører på Linux, oftere end andre servere bliver inficeret. Ifølge Symantecs sikkerhedsrapport fra april er risikoen for, at en Linux-maskine bliver til en spamrobot, fem gange større end en Windows-maskine.
